[C#] C # 인증서 오류를 무시 하시겠습니까?

Question 1

원격 웹 서비스에 대한 웹 서비스 요청 중에 다음 오류가 발생합니다.

SSL / TLS 보안 채널에 대한 신뢰 관계를 설정할 수 없습니다. —> System.Security.Authentication.AuthenticationException : 유효성 검사 절차에 따라 원격 인증서가 유효하지 않습니다.

이 오류를 무시하고 계속할 수 있습니까?

원격 인증서가 서명되지 않은 것 같습니다.

내가 연결하는 사이트는 www.czebox.cz-사이트를 자유롭게 방문하여 브라우저에서도 보안 예외가 발생하는 것을 알 수 있습니다.

Question 2

인증서 유효성 검사 처리기를 추가합니다. 반환 true하면 유효성 검사 오류를 무시할 수 있습니다.

ServicePointManager
    .ServerCertificateValidationCallback +=
    (sender, cert, chain, sslPolicyErrors) => true;

Question 3

모든 인증서를 허용하는 것은 매우 강력하지만 위험 할 수도 있습니다. 유효한 인증서와 일부 특정 인증서 만 허용하려면 다음과 같이 할 수 있습니다.

.Net 코어 :

using (var httpClientHandler = new HttpClientHandler())
{
    httpClientHandler.ServerCertificateCustomValidationCallback = (message, cert, chain, sslPolicyErrors) => {
        if (sslPolicyErrors == SslPolicyErrors.None)
        {
            return true;   //Is valid
        }

        if (cert.GetCertHashString() == "99E92D8447AEF30483B1D7527812C9B7B3A915A7")
        {
            return true;
        }
        return false;
    };
    using (var httpClient = new HttpClient(httpClientHandler))
    {
        var httpResponse = httpClient.GetAsync("https://example.com").Result;
    }
}

.넷 프레임 워크:

System.Net.ServicePointManager.ServerCertificateValidationCallback += delegate (
    object sender,
    X509Certificate cert,
    X509Chain chain,
    SslPolicyErrors sslPolicyErrors)
{
    if (sslPolicyErrors == SslPolicyErrors.None)
    {
        return true;   //Is valid
    }

    if (cert.GetCertHashString() == "99E92D8447AEF30483B1D7527812C9B7B3A915A7")
    {
        return true;
    }

    return false;
};

최신 정보:

cert.GetCertHashString()Chrome에서 가치 를 얻는 방법 :

를 클릭 Secure하거나 Not Secure주소 표시 줄에.

그런 다음 인증서-> 세부 정보-> 지문을 클릭하고 값을 복사합니다. 을 기억하십시오 cert.GetCertHashString().ToLower().

Question 4

IgnoreBadCertificates 메서드 :

//I use a method to ignore bad certs caused by misc errors
IgnoreBadCertificates();

// after the Ignore call i can do what ever i want...
HttpWebRequest request_data = System.Net.WebRequest.Create(urlquerystring) as HttpWebRequest;

/*
and below the Methods we are using...
*/

/// <summary>
/// Together with the AcceptAllCertifications method right
/// below this causes to bypass errors caused by SLL-Errors.
/// </summary>
public static void IgnoreBadCertificates()
{
    System.Net.ServicePointManager.ServerCertificateValidationCallback = new System.Net.Security.RemoteCertificateValidationCallback(AcceptAllCertifications);
}

/// <summary>
/// In Short: the Method solves the Problem of broken Certificates.
/// Sometime when requesting Data and the sending Webserverconnection
/// is based on a SSL Connection, an Error is caused by Servers whoes
/// Certificate(s) have Errors. Like when the Cert is out of date
/// and much more... So at this point when calling the method,
/// this behaviour is prevented
/// </summary>
/// <param name="sender"></param>
/// <param name="certification"></param>
/// <param name="chain"></param>
/// <param name="sslPolicyErrors"></param>
/// <returns>true</returns>
private static bool AcceptAllCertifications(object sender, System.Security.Cryptography.X509Certificates.X509Certificate certification, System.Security.Cryptography.X509Certificates.X509Chain chain, System.Net.Security.SslPolicyErrors sslPolicyErrors)
{
    return true;
}

Question 5

실패한 이유는 서명되지 않았기 때문이 아니라 클라이언트가 루트 인증서를 신뢰하지 않기 때문입니다. SSL 유효성 검사를 끄는 대신 앱이 신뢰하는 CA 목록에 루트 CA 인증서를 추가하는 것이 대안입니다.

앱이 현재 신뢰하지 않는 루트 CA 인증서입니다.

다음을 사용하여이 인증서를 디코딩하고 볼 수 있습니다.

이 인증서 디코더 또는 다른 인증서 디코더

Question 6

클라이언트 구성에서 SSL 인증서 유효성 검사를 비활성화하려면

<behaviors>
   <endpointBehaviors>
      <behavior name="DisableSSLCertificateValidation">
         <clientCredentials>
             <serviceCertificate>
                <sslCertificateAuthentication certificateValidationMode="None" />
              </serviceCertificate>
           </clientCredentials>
        </behavior>

Question 7

이 코드는 저에게 효과적이었습니다. 내가 관심있는 URL이 사용하고 있기 때문에 TLS2를 추가해야했습니다.

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
ServicePointManager.ServerCertificateValidationCallback +=
    (sender, cert, chain, sslPolicyErrors) => { return true; };
using (var client = new HttpClient())
{
    client.BaseAddress = new Uri(UserDataUrl);
    client.DefaultRequestHeaders.Accept.Clear();
    client.DefaultRequestHeaders.Accept.Add(new
      MediaTypeWithQualityHeaderValue("application/json"));
    Task<string> response = client.GetStringAsync(UserDataUrl);
    response.Wait();

    if (response.Exception != null)
    {
         return null;
    }

    return JsonConvert.DeserializeObject<UserData>(response.Result);
}

Question 8

SSL 인증서 우회 ….

        HttpClientHandler clientHandler = new HttpClientHandler();
        clientHandler.ServerCertificateCustomValidationCallback = (sender, cert, chain, sslPolicyErrors) => { return true; };

        // Pass the handler to httpclient(from you are calling api)
        var client = new HttpClient(clientHandler)

[C#] C # 인증서 오류를 무시 하시겠습니까?

답변

답변

답변

답변

답변

답변

답변