Https 리소스를 요청할 때 인증서 검사를 무시하는 방법을 찾으려고 노력했지만 지금까지 인터넷에서 유용한 기사를 찾았습니다.
그러나 여전히 문제가 있습니다. 내 코드를 검토하십시오. 코드의 ServicePointManager.ServerCertificateValidationCallback
의미를 이해하지 못합니다 .
이 델리게이트 메소드는 언제 호출됩니까? 그리고 한 번 더 질문하면이 코드를 어디에 작성해야합니까? ServicePointManager.ServerCertificateValidationCallback
실행 하기 전에 또는 전에 Stream stream = request.GetRequestStream()
?
public HttpWebRequest GetRequest()
{
CookieContainer cookieContainer = new CookieContainer();
// Create a request to the server
HttpWebRequest request = (HttpWebRequest)WebRequest.Create(_remoteUrl);
#region Set request parameters
request.Method = _context.Request.HttpMethod;
request.UserAgent = _context.Request.UserAgent;
request.KeepAlive = true;
request.CookieContainer = cookieContainer;
request.PreAuthenticate = true;
request.AllowAutoRedirect = false;
#endregion
// For POST, write the post data extracted from the incoming request
if (request.Method == "POST")
{
Stream clientStream = _context.Request.InputStream;
request.ContentType = _context.Request.ContentType;
request.ContentLength = clientStream.Length;
ServicePointManager.ServerCertificateValidationCallback = delegate(
Object obj, X509Certificate certificate, X509Chain chain,
SslPolicyErrors errors)
{
return (true);
};
Stream stream = request.GetRequestStream();
....
}
....
return request;
}
}
답변
하나의 세계가 있기 때문에 ServicePointManager , 설정 ServicePointManager.ServerCertificateValidationCallback하는 모든 후속 요청이 정책을 상속하는 결과를 얻을 것입니다. 전역 “설정”이므로 Global.asax 의 Application_Start 메소드에서 설정하는 것이 좋습니다.
콜백을 설정하면 기본 동작이 무시되고 사용자 정의 유효성 검사 루틴을 직접 만들 수 있습니다.
답변
요청별로이 솔루션을 적용하는 데 관심이있는 사람이라면이 옵션은 옵션이며 Lambda 표현식을 사용합니다. blak3r에서 언급 한 전역 필터에도 동일한 Lambda 식을 적용 할 수 있습니다. 이 방법에는 .NET 4.5가 필요한 것으로 보입니다.
String url = "https://www.stackoverflow.com";
HttpWebRequest request = HttpWebRequest.CreateHttp(url);
request.ServerCertificateValidationCallback += (sender, certificate, chain, sslPolicyErrors) => true;
.NET 4.0에서는 Lambda Expression을 전역 필터에 적용 할 수 있습니다.
ServicePointManager.ServerCertificateValidationCallback += (sender, certificate, chain, sslPolicyErrors) => true;
답변
이것은 나를 위해 일했다 :
System.Net.ServicePointManager.ServerCertificateValidationCallback +=
delegate(object sender, System.Security.Cryptography.X509Certificates.X509Certificate certificate,
System.Security.Cryptography.X509Certificates.X509Chain chain,
System.Net.Security.SslPolicyErrors sslPolicyErrors)
{
return true; // **** Always accept
};
여기에서 발췌 문장 : http://www.west-wind.com/weblog/posts/2011/Feb/11/HttpWebRequest-and-Ignoring-SSL-Certificate-Errors
답변
또한 짧은 대리자 솔루션이 있습니다.
ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };
답변
.NET 4.5 이전에는 액세스 요청시 해당 특성을 ServicePointManager
사용할 수 없음을 언급했습니다.
다음은 ServicePoint
요청별로 액세스 할 수있는 .NET 4.0 코드입니다 . 요청 당 콜백에 액세스 할 수는 없지만 문제에 대한 자세한 내용을 확인할 수 있습니다. scvPoint.Certificate
(또는 ClientCertificate
원하는 경우) 속성에 액세스하십시오 .
WebRequest request = WebRequest.Create(uri);
// oddity: these two .Address values are not necessarily the same!
// The service point appears to be related to the .Host, not the Uri itself.
// So, check the .Host vlaues before fussing in the debugger.
//
ServicePoint svcPoint = ServicePointManager.FindServicePoint(uri);
if (null != svcPoint)
{
if (!request.RequestUri.Host.Equals(svcPoint.Address.Host, StringComparison.OrdinalIgnoreCase))
{
Debug.WriteLine(".Address == " + request.RequestUri.ToString());
Debug.WriteLine(".ServicePoint.Address == " + svcPoint.Address.ToString());
}
Debug.WriteLine(".IssuerName == " + svcPoint.Certificate.GetIssuerName());
}
답변
우연히도 이것은 내가 알고있는 주어진 응용 프로그램에서 모든 인증서 유효성 검사를 해제하는 가장 간단한 방법입니다.
ServicePointManager.ServerCertificateValidationCallback = (a, b, c, d) => true;
답변
인증서 유효성 검사를 전체적으로 재정의하는 ServicePointManager에 콜백을 추가하지 않고 HttpClient의 로컬 인스턴스에서 콜백을 설정할 수 있습니다. 이 방법은 해당 HttpClient 인스턴스를 사용하여 이루어진 호출에만 영향을 미칩니다.
다음은 특정 서버에 대한 인증서 유효성 검증 오류를 무시하는 방법이 웹 API 컨트롤러에서 구현되는 방법을 보여주는 샘플 코드입니다.
using System.Net.Http;
using System.Net.Security;
using System.Security.Cryptography.X509Certificates;
public class MyController : ApiController
{
// use this HttpClient instance when making calls that need cert errors suppressed
private static readonly HttpClient httpClient;
static MyController()
{
// create a separate handler for use in this controller
var handler = new HttpClientHandler();
// add a custom certificate validation callback to the handler
handler.ServerCertificateCustomValidationCallback = ((sender, cert, chain, errors) => ValidateCert(sender, cert, chain, errors));
// create an HttpClient that will use the handler
httpClient = new HttpClient(handler);
}
protected static ValidateCert(object sender, X509Certificate cert, X509Chain chain, SslPolicyErrors errors)
{
// set a list of servers for which cert validation errors will be ignored
var overrideCerts = new string[]
{
"myproblemserver",
"someotherserver",
"localhost"
};
// if the server is in the override list, then ignore any validation errors
var serverName = cert.Subject.ToLower();
if (overrideCerts.Any(overrideName => serverName.Contains(overrideName))) return true;
// otherwise use the standard validation results
return errors == SslPolicyErrors.None;
}
}