Umgehen der SSL-Zertifikatsvalidierung in C#-HTTPS-Anfragen
In diesem Artikel erfahren Sie, wie Sie die SSL-Zertifikatsvalidierung unterdrücken, wenn Sie HTTPS-Anfragen in C# stellen. Dies wird mithilfe des ServicePointManager.ServerCertificateValidationCallback
-Delegaten erreicht, der eine benutzerdefinierte Behandlung von SSL-Zertifikatfehlern ermöglicht.
Verstehen ServicePointManager.ServerCertificateValidationCallback
Der ServicePointManager.ServerCertificateValidationCallback
-Delegat wird während des HTTPS-Verbindungsaufbaus ausgelöst. Es erhält vier Argumente:
sender
: Das ursprüngliche HttpWebRequest
-Objekt.certificate
: Das vom Server vorgelegte X.509-Zertifikat.chain
: Die X.509-Zertifikatskette des Servers.errors
: Bei der Validierung sind SSL-Richtlinienfehler aufgetreten.Wie ServicePointManager.ServerCertificateValidationCallback
Funktioniert
Dieser Delegat wird vor dem TLS-Handshake und der Zertifikatsvalidierung ausgeführt. Sein Rückgabewert bestimmt, ob die Verbindung fortgesetzt wird.
Korrekte Platzierung des Overrides
Die Außerkraftsetzung sollte implementiert werden, bevor HTTPS-Anfragen gestellt werden. Dadurch wird sichergestellt, dass es aktiv ist, wenn Verbindungen initiiert werden.
Beispiel für einen Lambda-Ausdruck
Eine prägnante Methode verwendet einen Lambda-Ausdruck:
<code class="language-csharp">ServicePointManager.ServerCertificateValidationCallback += (sender, certificate, chain, errors) => { return true; // Accept all certificates };</code>
Wichtige Überlegungen
true
zurück und ignoriert effektiv alle Zertifikatsfehler. Dies wird aufgrund erheblicher Sicherheitsrisiken im Allgemeinen nicht für Produktionsumgebungen empfohlen.HttpWebRequest.PreAuthenticate
auf true
ist für die Zertifikatsvalidierung normalerweise nicht erforderlich.Das obige ist der detaillierte Inhalt vonWie kann ich die SSL-Zertifikatsvalidierung in C#-HTTPS-Anfragen überschreiben?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!