Erstmal ein Hallo an euch und ich hoffe ihr könnt mir mit eurem Fachwissen weiterhelfen,
Wir bauen derzeit eine Anwendung die mittels GeckoFX und Navigate Inhalte darstellt. Dies ist auch soweit gut. Im Zuge der Weiterentwicklung, auch im Bezug auf die Sicherheit, wollen wir eine Client Certificate Authentification einbauen. Direkt im FireFox geht das einwandfrei. Somit der Grundtest erledigt. Im zweiten Schritt habe ich zum testen eine eigene kleine Funktion geschrieben die den Request / Response Stream simuliert, der wie folgt aussieht:
Auch das geht einwandfrei, der Server akzeptiert die Anbindung und liefert das Ergebnis, sprich den HTML Inhalt. Also genereller Test erfolgreich.
Als letzten Schritt wollte ich das nun in der Gecko Engine umsetzen und hänge seit gestern in den Seilen Mein genereller Ansatz ist wie folgt:
Im Prinzip müsste ich doch nur dem HeaderStream einen neuen AddHeader("SSL XXX", Zertifikatsdaten) übergeben, jeglicher Versuch überhaupt eine andere Meldung zu erhalten als die Folgende scheiterte bis dato:
Cannot communicate securely with peer: no common encryption algorithm(s).
(Error code: ssl_error_no_cypher_overlap)
Die Meldung macht ja Sinn, denn er hat ja keinen Algorhythmus erhalten Jetzt hoffe ich auf einen wertvollen Tip von euch, wie ich den Gecko dazu bekomme dieses "Insekt" zu fangen und umzusetzen.
Ich danke euch schonmal im Vorraus und bin für jegliche Anregungen dankbar.
MFG
Ben
Wir bauen derzeit eine Anwendung die mittels GeckoFX und Navigate Inhalte darstellt. Dies ist auch soweit gut. Im Zuge der Weiterentwicklung, auch im Bezug auf die Sicherheit, wollen wir eine Client Certificate Authentification einbauen. Direkt im FireFox geht das einwandfrei. Somit der Grundtest erledigt. Im zweiten Schritt habe ich zum testen eine eigene kleine Funktion geschrieben die den Request / Response Stream simuliert, der wie folgt aussieht:
VB.NET-Quellcode
- Private Function ClientAuthenification()
- Dim PrivateKeyPath As String = Directory.GetCurrentDirectory & "\file.p12"
- Dim CertificatePassword As String = "password"
- Dim Certificate As New X509Certificate2(PrivateKeyPath, CertificatePassword)
- Dim PostData As String = "val1=1&val2=2&val3=3&val4=4..."
- Dim ByteArr() As Byte = Encoding.UTF8.GetBytes(PostData)
- Dim HTTPReq As HttpWebRequest = WebRequest.Create("https://myserver/")
- HTTPReq.ClientCertificates.Add(Certificate)
- HTTPReq.UserAgent = "useragent"
- HTTPReq.Method = "POST"
- HTTPReq.ContentType = "application/x-www-form-urlencoded"
- HTTPReq.ContentLength = ByteArr.Length
- Dim DataStream As Stream = HTTPReq.GetRequestStream()
- DataStream.Write(ByteArr, 0, ByteArr.Length)
- DataStream.Close()
- Dim HTTPResp As HttpWebResponse = HTTPReq.GetResponse()
- DataStream = HTTPResp.GetResponseStream()
- Dim SReader As StreamReader = New StreamReader(DataStream)
- Dim ServerResponse As String = SReader.ReadToEnd()
- SReader.Close()
- DataStream.Close()
- HTTPResp.Close()
- Return ServerResponse
- End Function
Auch das geht einwandfrei, der Server akzeptiert die Anbindung und liefert das Ergebnis, sprich den HTML Inhalt. Also genereller Test erfolgreich.
Als letzten Schritt wollte ich das nun in der Gecko Engine umsetzen und hänge seit gestern in den Seilen
Mein genereller Ansatz ist wie folgt:VB.NET-Quellcode
- Private Sub ClientAuthenificationGecko()
- Dim PrivateKeyPath As String = Directory.GetCurrentDirectory & "\file.p12"
- Dim CertificatePassword As String = "password"
- Dim Certificate As New X509Certificate2(PrivateKeyPath, CertificatePassword)
- Dim GeckoCert As Gecko.Certificates.Certificate = Gecko.Certificates.CertificateDatabase.ConstructX509FromBase64(Convert.ToBase64String(Certificate.Export(X509ContentType.Cert)))
- Dim PostStream As Gecko.IO.MimeInputStream = Gecko.IO.MimeInputStream.Create()
- Dim HeaderStream As Gecko.IO.MimeInputStream = Gecko.IO.MimeInputStream.Create()
- Dim PostData As String = "val1=1&val2=2&val3=3&val4=4..."
- PostStream.SetData(PostData)
- PostStream.AddHeader("Content-Type", "application/x-www-form-urlencoded")
- PostStream.AddContentLength = True
- HeaderStream.AddHeader("User-Agent", "useragent")
- GeckoWebBrowser1.Navigate("https://myserver/", Gecko.GeckoLoadFlags.None, "", PostStream, HeaderStream)
- End Sub
Im Prinzip müsste ich doch nur dem HeaderStream einen neuen AddHeader("SSL XXX", Zertifikatsdaten) übergeben, jeglicher Versuch überhaupt eine andere Meldung zu erhalten als die Folgende scheiterte bis dato:
Cannot communicate securely with peer: no common encryption algorithm(s).
(Error code: ssl_error_no_cypher_overlap)
Die Meldung macht ja Sinn, denn er hat ja keinen Algorhythmus erhalten
Jetzt hoffe ich auf einen wertvollen Tip von euch, wie ich den Gecko dazu bekomme dieses "Insekt" zu fangen und umzusetzen.Ich danke euch schonmal im Vorraus und bin für jegliche Anregungen dankbar.
MFG
Ben
