HttpWebRequestMgt - Remotezertifikat ungültig

23. Dezember 2020 15:11

Heyho,

ich habe den Fall, dass ein Aufruf von HttpWebRequest.GetResponse mit dem Fehler "Das Remotezertifikat ist laut Validierungsverfahren ungültig" fehlschlägt. Die Gegenstelle wird vom Bundeszentralamt für Steuern betrieben und liegt außerhalb meiner Zuständigkeit. Ein manueller Aufruf der erzeugten URL z.B. im InternetExplorer (auf der identischen Maschine) liefert auch problemlos ein XML Dokument zurück. Ebenso erscheinen auch keine Warnungen bezüglich des SSL Zertifikats der Gegenstelle. Im Gegenteil, dieses wird als gültig akzektiert.

Rufe ich den Code auf einer anderen Maschine in einem anderen Netzwerk auf, erhalte ich auch keine Fehlermeldung und der Code tut, was er soll. Hat irgendjemand eine Idee, woran es liegen könnte? Laut der IT unseres Kunden gibt es keine Proxy-Server oder Firewalls, die HTTPS Verkehr blockieren.

FG
Thomas

Re: HttpWebRequestMgt - Remotezertifikat ungültig

23. Dezember 2020 15:12

ist die Systemzeit auf dem Rechner OK?...oder geht die Uhrzeit vor, oder nach?

Re: HttpWebRequestMgt - Remotezertifikat ungültig

23. Dezember 2020 15:16

Hallo Stephan,

die Systemzeit ist OK, der NAV Dienst läuft mit "Server Time Zone".

FG
Thomas

Re: HttpWebRequestMgt - Remotezertifikat ungültig

23. Dezember 2020 16:24

ok - nur noch mal sicherheitshalber - ich meinte die Uhrzeit am Clientrechner, nicht die vom Server - aber ich vermute, du hast beides geprüft.

noch ne blöde Frage: ist es das Elster-Zertifikat? falls ja, ist das auf dem Client, wo es nicht geht, installiert? [keine Ahnung ob es das muss - einfach mal "geraten"]
mir reichen die bisherigen Informationen leider nicht, um eine qualifiziertere Aussage treffen zu können.

Re: HttpWebRequestMgt - Remotezertifikat ungültig

23. Dezember 2020 20:34

Der IE ist auch nicht mehr das Mittel der Wahl. Zeigen Chrome oder edge das Zertifikat auch als valide an?

Re: HttpWebRequestMgt - Remotezertifikat ungültig

2. Februar 2021 13:51

Hallöchen. Ich weiß nicht ob es vielleicht ein ähnliches Problem ist. Ich hatte bei einer WebRequest-Programmierung über System.Net.Http.HttpClient diesen Fehler:

..."Es konnte kein geschützter SSL/TLS-kanal erstellt werden"...

manuell konnte ich auch die entsprechende URL im Browser aufrufen.

Ich konnte das Problem dann mit der folgenden Zeile Code, vor dem Requestaufruf, lösen:

Code:
ServicePointManager := ServicePointManager.Tls12;


Ist diese DotNet Variable:
System.Net.SecurityProtocolType.'System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089' (RunOnClient=FALSE)


Grüße

Re: HttpWebRequestMgt - Remotezertifikat ungültig

4. Februar 2021 16:28

Kleines Update:

@ SilverX / sweikelt: Das Zertifikat liegt auf dem Web-Server des Bundeszentralamt für Steuern und ist somit nicht lokal installiert. Es wird aus NAV lediglich eine URL aufgerufen und der Webserver liefert ein XML Dokument zurück. Ein Aufruf der aus NAV erzeugten URL (inkl. Parameter) mit mehreren Browsern (u.a. auch Chrome und Edge) brachte keine Zertifikatswarnung bzw. wurde das Zertifikat von allen verwendeten Browsern als gültig anerkannt. Auf einer anderen Maschine in einem anderen Netzwerk klappte der Aufruf aus NAV auch problemlos. Die Systemzeit auf dem Servicetier entspricht der aktuellen Zeit, d.h. die Rechneruhr geht weder vor noch nach.

Letztlich scheint der Fehler daran gelegen zu haben, dass die Validierung des Zertifikats im Netz des Kunden per NAV grundsätzlich FALSE zurückgeliefert hat (wie die Fehlermeldung auch aussagt). Die Gründe hierfür haben wir nicht finden können und mussten uns damit behelfen, die Zertifikatsvaliderung zu umgehen bzw. durch einen Trick stets die Response TRUE zurückzugeben.