bypass-ungültiges SSL-Zertifikat .net core

Ich bin an einem Projekt arbeiten, muss eine Verbindung zu einer https-Website. Jedes mal, wenn ich eine Verbindung herstellen, mein code wirft Ausnahme, weil das Zertifikat der Seite stammt aus nicht vertrauenswürdigen Website. Gibt es eine Möglichkeit, bypass-Zertifikat zu überprüfen .net core http?

Sah ich diesen code aus der vorherigen version .NET. Ich denke, ich brauche nur etwas wie dieses.

 ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, sslPolicyErrors) => true;
Möglich, Duplikat der so dass nicht Vertrauenswürdige SSL-Zertifikate mit HttpClient

InformationsquelleAutor Ramppy Dumppy | 2016-07-01

  1. 20

    ServicePointManager.ServerCertificateValidationCallback nicht unterstützt .Net Core.

    Aktuellen situation ist, dass es ein
    eine neue ServerCertificateCustomValidationcallback Methode für die kommende 4.1.* System.Net.Http Vertrag (HttpClient). .NET-Core-team sind der Fertigstellung der 4.1 Vertrag jetzt. Lesen Sie dazu in hier auf github

    Können Sie versuchen, die pre-release-version des Systems.Net.Http 4.1 durch die Nutzung der Quellen direkt hier in CoreFx oder auf der MYGET-feed:
    https://dotnet.myget.org/gallery/dotnet-core

    Aktuellen WinHttpHandler.ServerCertificateCustomValidationcallback definition auf Github

    Dies funktioniert nur auf Windows. Haben Sie eine Lösung für Linux? Danke.

    InformationsquelleAutor Set

  2. 68

    Können Sie überschreiben von SSL-cert-check auf einem HTTP-Aufruf mit dem eine anonyme callback-Funktion wie folgt

    using (var httpClientHandler = new HttpClientHandler())
{
   httpClientHandler.ServerCertificateCustomValidationCallback = (message, cert, chain, errors) => { return true; };
   using (var client = new HttpClient(httpClientHandler))
   {
       //Make your request...
   }
}

    Darüber hinaus schlage ich einen factory-Muster für HttpClient denn es ist ein gemeinsames Objekt, die möglicherweise nicht sofort entsorgt werden und daher verbindungen geöffnet bleiben.

    Ich bin mit .Net Core 1.0 und dieses arbeitete für mich. Als ein heads-up, wie es aussieht .Net Core 2.0 Hinzugefügt hat, eine HttpClient Eigenschaft namens DangerousAcceptAnyServerCertificateValidator bietet einen Weg, um diese Arbeit auf MacOSX. Mehr info hier - github.com/dotnet/corefx/pull/19908
    Mit diesem mit AWS Lambda .NET Core 1.0 korrigiert wurde was hindert mich daran, eine Verbindung mit einem internen HTTPS mit einem benutzerdefinierten root-CA-cert.
    Alle factory pattern für HttpClient ?
    Dies funktioniert auf .net-standard 2.0 auch! Dank
    Dies funktioniert sehr gut auf .net-Core-2.2 . Dank

    InformationsquelleAutor kdaveid

  3. 16

    Kam hierher auf der Suche nach einer Antwort auf das gleiche problem, aber ich bin mit der WCF für NET Core. Wenn Sie im selben Boot, Verwendung:

    client.ClientCredentials.ServiceCertificate.SslCertificateAuthentication = 
    new X509ServiceCertificateAuthentication()
    {
        CertificateValidationMode = X509CertificateValidationMode.None,
        RevocationMode = X509RevocationMode.NoCheck
    };
    Global für alle Zertifikate und AppDomain ?
    Ich glaube schon, ja. Überprüfen Sie, ob eine aktualisierte Antwort anderswo, gibt es möglicherweise eine bessere Lösung, jetzt. Es ist schon ein Jahr. Ich denke, man könnte eine Unterklasse der authenticator, wenn nichts anderes. Und Nein, es gibt keine native Fabrik für HttpClient, dass ich weiß, off. Wenn Sie weitere Funktionen benötigen, schauen Sie auf RestClient.

    InformationsquelleAutor Troels Larsen

  4. 5

    Ich das Problem lösen mit:

    Start.cs

    public void ConfigureServices(IServiceCollection services)
    {
        services.AddHttpClient("HttpClientWithSSLUntrusted").ConfigurePrimaryHttpMessageHandler(() => new HttpClientHandler
        {
            ClientCertificateOptions = ClientCertificateOption.Manual,
            ServerCertificateCustomValidationCallback =
            (httpRequestMessage, cert, cetChain, policyErrors) =>
            {
                return true;
            }
        });

    YourService.cs

    public UserService(IHttpClientFactory clientFactory, IOptions<AppSettings> appSettings)
    {
        _appSettings = appSettings.Value;
        _clientFactory = clientFactory;
    }

var request = new HttpRequestMessage(...

var client = _clientFactory.CreateClient("HttpClientWithSSLUntrusted");

HttpResponseMessage response = await client.SendAsync(request);

    InformationsquelleAutor O.Machado

  5. 2

    Ich sah aus das gleiche problem beim arbeiten mit self-signed certs und client-cert auth auf .NET Core 2.2 und Docker Linux-Containern. Alles hat gut funktioniert auf meinem dev Windows-Rechner, aber im Andockfenster bekam ich diesen Fehler:

    System.Sicherheit.Die Authentifizierung.AuthenticationException: Das remote-Zertifikat ist ungültig nach der Validierung Verfahren

    Glücklicherweise das Zertifikat generiert wurde, mithilfe einer Kette.
    Natürlich, Sie können immer ignorieren diese Lösung und verwenden Sie die oben genannten Lösungen.

    So, hier ist meine Lösung:

    1. Habe ich gespeichert das Zertifikat mit Chrome auf meinem computer in P7B - format.

    2. Konvertieren-Zertifikat in PEM-format mit diesem Befehl:

      openssl pkcs7 -inform DER -outform PEM -in <cert>.p7b -print_certs > ca_bundle.crt

    3. Öffnen Sie die ca_bundle.crt-Datei und löschen Sie alle Unterliegen der Aufnahmen, so dass eine saubere Datei. Beispiel unten:

        -----BEGIN CERTIFICATE-----
    _BASE64 DATA_
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    _BASE64 DATA_
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    _BASE64 DATA_
    -----END CERTIFICATE-----
    1. Fügen Sie die folgenden Zeilen an das Dockerfile (in der Endphase):
        # Update system and install curl and ca-certificates
    RUN apt-get update && apt-get install -y curl && apt-get install -y ca-certificates
    # Copy your bundle file to the system trusted storage
    COPY ./ca_bundle.crt /usr/local/share/ca-certificates/ca_bundle.crt
    # During docker build, after this line you will get such output: 1 added, 0 removed; done.
    RUN update-ca-certificates
    1. In der app:
        var address = new EndpointAddress("https://serviceUrl");                
    var binding = new BasicHttpsBinding
    {
        CloseTimeout = new TimeSpan(0, 1, 0),
        OpenTimeout = new TimeSpan(0, 1, 0),
        ReceiveTimeout = new TimeSpan(0, 1, 0),
        SendTimeout = new TimeSpan(0, 1, 0),
        MaxBufferPoolSize = 524288,
        MaxBufferSize = 65536,
        MaxReceivedMessageSize = 65536,
        TextEncoding = Encoding.UTF8,
        TransferMode = TransferMode.Buffered,
        UseDefaultWebProxy = true,
        AllowCookies = false,
        BypassProxyOnLocal = false,
        ReaderQuotas = XmlDictionaryReaderQuotas.Max,
        Security =
        {
            Mode = BasicHttpsSecurityMode.Transport,
            Transport = new HttpTransportSecurity
            {
                ClientCredentialType = HttpClientCredentialType.Certificate,
                ProxyCredentialType = HttpProxyCredentialType.None
            }
        }
    };
    var client = new MyWSClient(binding, address);
    client.ClientCredentials.ClientCertificate.Certificate = GetClientCertificate("clientCert.pfx", "passwordForClientCert");
    //Client certs must be installed
    client.ClientCredentials.ServiceCertificate.SslCertificateAuthentication = new X509ServiceCertificateAuthentication
    {
        CertificateValidationMode = X509CertificateValidationMode.ChainTrust,
        TrustedStoreLocation = StoreLocation.LocalMachine,
        RevocationMode = X509RevocationMode.NoCheck
    };

    GetClientCertificate Methode:

    private static X509Certificate2 GetClientCertificate(string clientCertName, string password)
{
    //Create X509Certificate2 object from .pfx file
    byte[] rawData = null;
    using (var f = new FileStream(Path.Combine(AppContext.BaseDirectory, clientCertName), FileMode.Open, FileAccess.Read))
    {
        var size = (int)f.Length;
        var rawData = new byte[size];
        f.Read(rawData, 0, size);
        f.Close();
    }
    return new X509Certificate2(rawData, password);
}

    InformationsquelleAutor DerSkythe

  6. -1

    Dies ist eigentlich einfach 

    services.AddHttpClient("HttpClientName", client => {
//code to configure headers etc..
}).ConfigurePrimaryHttpMessageHandler(() => {
                  var handler = new HttpClientHandler();
                  if (hostingEnvironment.IsDevelopment())
                  {
                      handler.ServerCertificateCustomValidationCallback = (message, cert, chain, errors) => { return true; };
                  }
                  return handler;
              });

    InformationsquelleAutor Sameh

Schreibe einen Kommentar