Kendinden imzalı bir SSL sertifikası kullanan bir API bağlanmak için çalışıyorum. Yani kullanarak yapıyorum .NET HttpWebRequest ve HttpWebResponse nesneler. Ve bir özel durum alıyorum:

Temel alınan bağlantı kapatıldı: SSL/TLS güvenli kanal için güven ilişkisi. kuramadı

Bu ne anlama geldiğini anlıyorum. Ve anlıyorumneden.NET bana uyar ve bağlantıyı kapatmak gerekir hissediyor. Ama bu durumda, sadece API için bağlantıyı kullanmak istiyorum, man-in-the-middle saldırıları lanetlenecek.

Nasıl kendinden imzalı bu sertifika için bir özel durum eklemek için ne yapmam lazım? Yoksa HttpWebRequest/sertifika hiç doğrulamak için değil Yanıt söylemek yaklaşım mı? Bunu nasıl yapacağım?

Eğer sadece sertifika doğrulama tamamen devre dışı bırakmak istiyorsanız, ServicePointManager üzerinde ServerCertificateValidationCallback gibi değiştirebilirsiniz çıkıyor:

ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };

Bu tüm sertifikaları (geçersiz veya kendi imzanızı taşıyan süresi dolmuş olanlar da dahil) doğrular.