Https請求被中止: 未能創建 SSL/TLS 安全通道

可以參考https://www.cnblogs.com/ccsharp/p/3270344.html

和https://blog.csdn.net/baidu_27474941/article/details/52484395

public static bool CheckValidationResult(object sender, System.Security.Cryptography.X509Certificates.X509Certificate certificate, X509Chain chain, SslPolicyErrors errors)

{ return true; }

//通過https協議上傳數據，url為介面地址，str為要上傳的數據

public static string HttpPost(string url,string str)

{

string result="";

try

{

ServicePointManager.Expect100Continue = false;

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls11|SecurityProtocolType.Tls12|SecurityProtocolType.Tls|SecurityProtocolType.Ssl3;// 只有.net4.5以上才有Tls11，Tls12,建立通道

ServicePointManager.ServerCertificateValidationCallback = new RemoteCertificateValidationCallback(CheckValidationResult);

HttpWebRequest req=(HttpWebRequest )WebRequest.Create(url) ;

//讀取本地電腦證書

X509Store certStore = new X509Store(StoreName.My, StoreLocation.LocalMachine);
certStore.Open(OpenFlags.ReadOnly);
X509Certificate2Collection certCollection = certStore.Certificates.Find(X509FindType.FindBySubjectName, "安裝的證書名字", false);
req.ClientCertificates.Add(certCollection[0]));

//傳輸數據

req.Method = "POST";
req.ContentType = "application/json";//根據編碼格式進行選擇
req.ContentLength = data.Length;

byte[] data=Encoding.UTF8.GetBytes(str);//數據類型轉換
using (var reqStream = request.GetRequestStream())
{
reqStream .Write(data, 0, data.Length);

reqStream .Close();
}

HttpWebResponse response = (HttpWebResponse)request.GetResponse();

Stream stream=response.GetResponseStream();
using(Stream reader=new StreamReader(stream,Encoding.UTF8))

{

result=reader.ReadToEnd();

}

}

catch

{

throw;

}

return result;

}

Https傳輸證書授權問題

一、導入證書 

1. 單擊 開始 ，單擊 運行 ，鍵入 mmc ，然後單擊 確定 。

2. 在 文件 菜單上單擊 添加/刪除管理單元 。

3. 在 可用的管理單元 列表中選擇 證書 ，點擊 添加 。

4. 在 證書管理 對話框中選擇 電腦賬戶 ，然後單擊 下一步

5. 在 選擇電腦 對話框中，單擊 完成 。

6. 在 添加或刪除管理單元 對話框單擊 確定 。

7. 展開 證書 （本地電腦） ，展開 個人 ，然後單擊 證書 。

8. 右鍵 -》 所有任務-》導入 選擇你的證書導入

9.展開“受信任的根證書頒發機構”，選擇證書--所有任務--導入

二. 修改IIS上對應項目的程式池標識（如果是服務端，客戶端的不用此步驟）

1. 打開IIS -> 選擇[應用程式池] -> 選中對應的項目 -> 選擇右側的[高級設置]

2. 找到[進程模型] -> 修改[標識]屬性值

3. 將 ApplicationPoolIdentity 修改為 NetworkService

三、安裝授權工具

 1.下載 winhttpcertcfg.exe 安裝

 附下載地址：1.https://www.microsoft.com/en-us/download/confirmation.aspx?id=19801

 2.https://www.microsoft.com/en-us/download/details.aspx?id=19801

 3.安裝完  用命令視窗  跳轉到 C:\Program Files (x86)\Windows Resource Kits\Tools（安裝的路徑） 執行

winhttpcertcfg -g -c LOCAL_MACHINE\MY -s "test" -a "NetworkService"

test是證書名，不帶尾碼,替換成你的證書名字就行

詳細信息可以參考https://www.cnblogs.com/ccsharp/p/3270344.html

https://www.cnblogs.com/similar/p/6831899.html

四、設置網站SSL

選中網站，點擊 SSL設置 ，選擇要求SSL，選擇必須，點擊應用