Bir kullanarak kendi imzanızı taşıyan sertifika .NET'In HttpWebRequest/Yanıt
Kendinden imzalı bir SSL sertifikası kullanan bir API bağlanmak için çalışıyorum. Yani kullanarak yapıyorum .NET HttpWebRequest ve HttpWebResponse nesneler. Ve bir özel durum alıyorum:
Temel alınan bağlantı kapatıldı: SSL/TLS güvenli kanal için güven ilişkisi. kuramadı
Bu ne anlama geldiğini anlıyorum. Ve anlıyorumneden.NET bana uyar ve bağlantıyı kapatmak gerekir hissediyor. Ama bu durumda, sadece API için bağlantıyı kullanmak istiyorum, man-in-the-middle saldırıları lanetlenecek.
Nasıl kendinden imzalı bu sertifika için bir özel durum eklemek için ne yapmam lazım? Yoksa HttpWebRequest/sertifika hiç doğrulamak için değil Yanıt söylemek yaklaşım mı? Bunu nasıl yapacağım?
CEVAP
Eğer sadece sertifika doğrulama tamamen devre dışı bırakmak istiyorsanız, ServicePointManager üzerinde ServerCertificateValidationCallback gibi değiştirebilirsiniz çıkıyor:
ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };
Bu tüm sertifikaları (geçersiz veya kendi imzanızı taşıyan süresi dolmuş olanlar da dahil) doğrular.
Yapmam gereken Internet Explorer 8 ken...
JSON yanıt Django kullanarak oluşturma...
"uzaktan sertifika doğrulama işle...
Nasıl bir JSON yanıt RSpec kullanarak ...
Dinamik olarak kendi başına 1=1 kullan...