AWS S3 .NET SDK

Question

我正在使用 Unity3D，并尝试使用 S3 .NET SDK。但不断出现以下错误：

TlsException: Invalid certificate received from server. Error code: 0xffffffff80092012
Mono.Security.Protocol.Tls.Handshake.Client.TlsServerCertificate.validateCertificates (Mono.Security.X509.X509CertificateCollection certificates)
Mono.Security.Protocol.Tls.Handshake.Client.TlsServerCertificate.ProcessAsTls1 ()

我的 javascript 代码：

function Start()
{
    client = Amazon.AWSClientFactory.CreateAmazonS3Client(Conf.AWSAccessKey, Conf.AWSSecretKey);

    var response : ListBucketsResponse = client.ListBuckets();
}

我搜索了一整天，可能找到了原因：

事实证明 Mono 安装时没有根证书，因此默认情况下 Mono 拒绝信任任何受 SSL 保护的 Web 服务。 Mono 安全常见问题解答 对于如何处理该问题有一些建议。”

我有尝试了以下方法：

1. 参考

   <前><代码>mcs am1.cs 单声道 am1.exe https://www.amazonaws.com

   当我运行编译的 am1.exe 时，它​​给了我很多异常错误

2. 使用mozroots.exe工具下载并安装所有Mozilla的根证书。

   C:\Program Files (x86)\Mono-2.6.7\lib\mono\1.0>mozroots --import --machine --sync
   

   尽管输出表示证书已成功导入。但在Unity3D中仍然提示“从服务器收到无效证书”

我已经为此工作了一整天，但无法解决它，希望有人能帮助我。

Answer 1

当无法验证证书是否已吊销时，会出现0x80092012。

从版本 2.8 开始，Mono 将默认为 X509RevitationMode.NoCheck，除非设置了 MONO_X509_REVOCATION_MODE 环境变量（在这种情况下，它将检查证书存储区中的 CRL）。

我不知道你的 Unity3D 版本相对于 Mono 来说有多新。但是，您应该能够使用 ICertificatePolicy 或 ServicePointManager.ServerCertificateValidationCallback 来解决此问题。如果0x80092012错误代码来自颁发给亚马逊的证书，则只需忽略它即可。

Answer 2

public class TrustAllCertificatePolicy : System.Net.ICertificatePolicy
{
     public TrustAllCertificatePolicy() {}
     public bool CheckValidationResult(ServicePoint sp, 
         X509Certificate cert,
         WebRequest req, 
         int problem)
     {
        return true;
     }
}

因此，在与远程服务器建立 HTTPS 连接（通过 WebRequest、WebServices 或其他）之前，只需调用：

System.Net.ServicePointManager.CertificatePolicy = new TrustAllCertificatePolicy();

Enjoy

Answer 3

如果您在 Mono 中使用 ASP，则需要使用用户 www-data 下载并安装 Mozilla 的根证书

chown www-data /var/www/
sudo -u www-data mozroots --import --sync