SORU
8 ŞUBAT 2009, Pazar


Bir kullanarak kendi imzanızı taşıyan sertifika .NET'In HttpWebRequest/Yanıt

Kendinden imzalı bir SSL sertifikası kullanan bir API bağlanmak için çalışıyorum. Yani kullanarak yapıyorum .NET HttpWebRequest ve HttpWebResponse nesneler. Ve bir özel durum alıyorum:

Temel alınan bağlantı kapatıldı: SSL/TLS güvenli kanal için güven ilişkisi. kuramadı

Bu ne anlama geldiğini anlıyorum. Ve anlıyorumneden.NET bana uyar ve bağlantıyı kapatmak gerekir hissediyor. Ama bu durumda, sadece API için bağlantıyı kullanmak istiyorum, man-in-the-middle saldırıları lanetlenecek.

Nasıl kendinden imzalı bu sertifika için bir özel durum eklemek için ne yapmam lazım? Yoksa HttpWebRequest/sertifika hiç doğrulamak için değil Yanıt söylemek yaklaşım mı? Bunu nasıl yapacağım?

CEVAP
9 ŞUBAT 2009, PAZARTESİ


Eğer sadece sertifika doğrulama tamamen devre dışı bırakmak istiyorsanız, ServicePointManager üzerinde ServerCertificateValidationCallback gibi değiştirebilirsiniz çıkıyor:

ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };

Bu tüm sertifikaları (geçersiz veya kendi imzanızı taşıyan süresi dolmuş olanlar da dahil) doğrular.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • InfinityWard

    InfinityWard

    19 EYLÜL 2006
  • The CGBros

    The CGBros

    20 AĞUSTOS 2011
  • TROPFEST

    TROPFEST

    27 Mart 2007