SORU
8 ŞUBAT 2009, Pazar


Bir kullanarak kendi imzanızı taşıyan sertifika .NET'In HttpWebRequest/Yanıt

Kendinden imzalı bir SSL sertifikası kullanan bir API bağlanmak için çalışıyorum. Yani kullanarak yapıyorum .NET HttpWebRequest ve HttpWebResponse nesneler. Ve bir özel durum alıyorum:

Temel alınan bağlantı kapatıldı: SSL/TLS güvenli kanal için güven ilişkisi. kuramadı

Bu ne anlama geldiğini anlıyorum. Ve anlıyorumneden.NET bana uyar ve bağlantıyı kapatmak gerekir hissediyor. Ama bu durumda, sadece API için bağlantıyı kullanmak istiyorum, man-in-the-middle saldırıları lanetlenecek.

Nasıl kendinden imzalı bu sertifika için bir özel durum eklemek için ne yapmam lazım? Yoksa HttpWebRequest/sertifika hiç doğrulamak için değil Yanıt söylemek yaklaşım mı? Bunu nasıl yapacağım?

CEVAP
9 ŞUBAT 2009, PAZARTESİ


Eğer sadece sertifika doğrulama tamamen devre dışı bırakmak istiyorsanız, ServicePointManager üzerinde ServerCertificateValidationCallback gibi değiştirebilirsiniz çıkıyor:

ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };

Bu tüm sertifikaları (geçersiz veya kendi imzanızı taşıyan süresi dolmuş olanlar da dahil) doğrular.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • CNET

    CNET

    5 Mayıs 2006
  • Deany Boii

    Deany Boii

    27 Kasım 2007
  • ŠĩŗĜŕôŵåɭȍҭҭ

    ŠĩŗĜŕô

    29 Kasım 2009