c# HttpWebRequest未能为 SSL/TLS 安全通道建立信任的终极解决办法_c# win7 ssl

一般遇到这种情况的是在win7或以下的操作系统上，因为操作系统本身不支持大于1024的加密密钥

解决步骤：

一，在程序里写入如下代码，在获取网站证书的时候最好使用谷歌浏览器，操作如下图1、图2、图3进行保存到桌面，然后复制到程序运行的根目录。

                              （图1）

                                       （图2）

                                          （图3）

二，实现代码如下，我们通过X509Certificate这个类来实现加载证书。

                   //设置支持的ssl协议版本，这里我们都勾选上常用的几个
                    ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12 | (SecurityProtocolType)3072;
                    //请求的时候始终回调允许请求
                    ServicePointManager.ServerCertificateValidationCallback +=
                        CheckValidationResult;
                   //开始载入网站的证书
                    string filePath = System.IO.Directory.GetCurrentDirectory() + "/appst.cer";
                    X509Certificate cert = new X509Certificate(filePath);
                    //将证书添加客户端证书集合
                    request?.ClientCertificates.Add(cert);

三，关键的一步，其实如果你的电脑是win10以上系统，那么以上步骤基本就可以正常使用了，但是如果是win7系统，那么就得看以下操作：

打开cmd -运行如下代码，其实我看了网上的说是修改成512和2就可以了，但是修改后无效，我看了下网站的密钥长度超过512了，所以特修改如下就正常操作了。

   certutil -setreg chain\minRSAPubKeyBitLength 2256
        //允许的最小 RSA 密钥长度为 2256
       certutil -setreg chain\EnableWeakSignatureFlags 512

    QQ群：695080688