.NET HttpClient での信頼できない証明書の操作
HttpClient と HttpClientHandler を使用して HTTPS API にアクセスすると、自己署名証明書や信頼できない証明書を扱うときに問題が発生する可能性があります。 WebRequest とは異なり、HttpClient は単純な方法での証明書検証のバイパスを直接サポートしません。
このソリューションでは、.NET Standard 環境内で信頼できない証明書を処理する方法の概要を説明します。
<code class="language-csharp">var handler = new HttpClientHandler();</code>
<code class="language-csharp">handler.ClientCertificateOptions = ClientCertificateOption.Manual;</code>
<code class="language-csharp">handler.ServerCertificateCustomValidationCallback =
(httpRequestMessage, cert, certChain, policyErrors) =>
{
return true; // Accepts all certificates - use with caution!
};</code><code class="language-csharp">var client = new HttpClient(handler);</code>
セキュリティに関する重要な考慮事項:
このメソッドは証明書の検証を無効にします。 開発やテストには便利ですが、運用環境では絶対に使用しないでください。 証明書の検証をバイパスすると、アプリケーションが中間者攻撃などの重大なセキュリティ リスクにさらされることになります。 セキュリティとデータの整合性を維持するために、運用アプリケーションでは信頼できる証明書の使用を常に優先してください。
以上がHttpClient を使用して信頼できない証明書を使用して HTTPS API にアクセスするにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
