Wie gehe ich mit nicht vertrauenswürdigen SSL-Zertifikaten mit HttpClient in .NET Standard um?-C++-php.cn

Wie gehe ich mit nicht vertrauenswürdigen SSL-Zertifikaten mit HttpClient in .NET Standard um?

Linda Hamilton

Freigeben： 2025-01-14 15:41:42

Original

707 Leute haben es durchsucht

How to Handle Untrusted SSL Certificates with HttpClient in .NET Standard?

Umgang mit nicht vertrauenswürdigen SSL-Zertifikaten mithilfe von HttpClient in .NET Standard

Eine sichere Datenübertragung ist untrennbar mit der SSL-Kommunikation verbunden. Wenn Sie jedoch auf ein nicht vertrauenswürdiges SSL-Zertifikat stoßen, kann dies den erfolgreichen Informationsaustausch verhindern. In diesem Artikel werden die Herausforderungen beim Zulassen nicht vertrauenswürdiger SSL-Zertifikate bei der Verwendung von HttpClient in der .NET Standard-Bibliothek erläutert.

HttpClient ist ein moderner und effizienter HTTP-Client, dem integrierte Mechanismen zur Umgehung von Zertifikatsprüfungen fehlen. Dies kann frustrierend sein, wenn mit Testservern oder selbstsignierten Zertifikaten kommuniziert wird (die möglicherweise nicht vom System-Truststore erkannt werden).

Um dieses Problem zu lösen, können Sie einen benutzerdefinierten Validierungsrückruf verwenden. Mit diesem Rückruf können Entwickler das standardmäßige SSL-Überprüfungsverhalten manuell überschreiben und nicht vertrauenswürdige Zertifikate akzeptieren. So geht's:

<code class="language-csharp">// 创建自定义 HttpClientHandler
var handler = new HttpClientHandler();

// 指定手动客户端证书处理
handler.ClientCertificateOptions = ClientCertificateOption.Manual;

// 定义 ServerCertificateCustomValidationCallback
handler.ServerCertificateCustomValidationCallback = 
    (httpRequestMessage, cert, cetChain, policyErrors) =>
{
    // 无条件接受证书
    return true;
};

// 使用自定义处理程序初始化新的 HttpClient
var client = new HttpClient(handler);</code>

Nach dem Login kopieren

Indem Sie diesen Rückruf zu Ihrem HttpClient hinzufügen, können Sie mit nicht vertrauenswürdigen Zertifikaten umgehen, ohne die Sicherheitsvorkehrungen zu beeinträchtigen. Denken Sie daran, die potenziellen Risiken abzuwägen, die mit der Annahme eines nicht vertrauenswürdigen Zertifikats verbunden sind, bevor Sie diese Lösung implementieren.

Das obige ist der detaillierte Inhalt vonWie gehe ich mit nicht vertrauenswürdigen SSL-Zertifikaten mit HttpClient in .NET Standard um?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!