umgehen Sie ungültiges SSL-Zertifikat in .net-Core
Ich bin an einem Projekt arbeiten, muss eine Verbindung zu einer https-Website. Jedes mal, wenn ich eine Verbindung herstellen, mein code wirft Ausnahme, weil das Zertifikat der Seite stammt aus nicht vertrauenswürdigen Website. Gibt es eine Möglichkeit, bypass-Zertifikat zu überprüfen .net core http?
Sah ich diesen code aus der vorherigen version .NET. Ich denke, ich brauche nur etwas wie dieses.
ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, sslPolicyErrors) => true;
InformationsquelleAutor der Frage Ramppy Dumppy | 2016-07-01
Du musst angemeldet sein, um einen Kommentar abzugeben.
ServicePointManager.ServerCertificateValidationCallback nicht unterstützt .Net Core.
Aktuellen situation ist, dass es ein
eine neue ServerCertificateCustomValidationcallback Methode für die kommende 4.1.* System.Net.Http Vertrag (HttpClient). .NET-Core-team sind der Fertigstellung der 4.1 Vertrag jetzt. Lesen Sie dazu in hier auf github
Können Sie versuchen, die pre-release-version des Systems.Net.Http 4.1 durch die Nutzung der Quellen direkt hier in CoreFx oder auf der MYGET-feed:
https://dotnet.myget.org/gallery/dotnet-core
Aktuellen WinHttpHandler.ServerCertificateCustomValidationcallback definition auf Github
InformationsquelleAutor der Antwort Set
Können Sie überschreiben von SSL-cert-check auf einem HTTP-Aufruf mit dem eine anonyme callback-Funktion wie folgt
Darüber hinaus schlage ich einen factory-Muster für
HttpClient
denn es ist ein gemeinsames Objekt, die möglicherweise nicht sofort entsorgt werden und daher verbindungen geöffnet bleiben.InformationsquelleAutor der Antwort kdaveid
Kam hierher auf der Suche nach einer Antwort auf das gleiche problem, aber ich bin mit der WCF für NET Core. Wenn Sie im selben Boot, Verwendung:
InformationsquelleAutor der Antwort Troels Larsen
Yeah, öffnen Sie Ihre app für jeden hacker. Ausgezeichnete Idee. Es nimmt mich etwa zwei Minuten, um ein fake-Zertifikat für einen Standort (mit built-in-Funktionalität von MacOS X, die meisten wahrscheinlich auf Windows und Linux, als auch in ähnlicher form). Umleiten Ihre Website braucht ein hacker ein bisschen länger, aber es ist kein problem.
Wenn die Website hat eine kaputte oder veraltete Zertifikat, dann gehen Sie zu der site-admin, gib ihm ein gutes treten, und ihm sagen, dass er fix seine Website. Unter keinen Umständen sollten Sie jemals auch nur erwägen Sie die Verwendung von https mit einem gebrochenen Zertifikat.
InformationsquelleAutor der Antwort gnasher729