.NET Standard の HttpClient で信頼できない SSL 証明書を処理する方法

.NET Standard の HttpClient を使用した信頼できない SSL 証明書の処理

安全なデータ送信は SSL 通信と切り離すことができません。ただし、信頼できない SSL 証明書に遭遇すると、情報を正常に交換できなくなる可能性があります。この記事では、.NET Standard ライブラリで HttpClient を使用する場合に信頼できない SSL 証明書を許可する際の課題について説明します。

HttpClient は最新の効率的な HTTP クライアントですが、証明書チェックをバイパスするメカニズムが組み込まれていません。これは、テスト サーバーまたは自己署名証明書 (システム トラスト ストアによって認識されない可能性があります) と通信するときにイライラする可能性があります。

この問題を解決するには、カスタム検証コールバックを使用できます。このコールバックを使用すると、開発者はデフォルトの SSL 検証動作を手動でオーバーライドし、信頼できない証明書を受け入れることができます。その方法は次のとおりです:

<code class="language-csharp">// 创建自定义 HttpClientHandler
var handler = new HttpClientHandler();

// 指定手动客户端证书处理
handler.ClientCertificateOptions = ClientCertificateOption.Manual;

// 定义 ServerCertificateCustomValidationCallback
handler.ServerCertificateCustomValidationCallback = 
    (httpRequestMessage, cert, cetChain, policyErrors) =>
{
    // 无条件接受证书
    return true;
};

// 使用自定义处理程序初始化新的 HttpClient
var client = new HttpClient(handler);</code>

このコールバックを HttpClient に追加すると、セキュリティ対策に影響を与えることなく、信頼できない証明書を処理できます。このソリューションを実装する前に、信頼できない証明書を受け入れることに関連する潜在的なリスクを必ず比較検討してください。

以上が.NET Standard の HttpClient で信頼できない SSL 証明書を処理する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。