在 C# 中處理不受信任的 SSL 憑證
連線到 Web 服務有時會導致 SSL/TLS 安全通道信任失敗:
<code>Could not establish trust relationship for the SSL/TLS secure channel. ---> System.Security.Authentication.AuthenticationException: The remote certificate is invalid according to the validation procedure.</code>
這通常意味著客戶端無法識別或信任伺服器的憑證。 在某些情況下,儘管出現此錯誤,您可能仍需要繼續操作。
C# 允許您透過實作自訂驗證回呼來覆寫憑證驗證。此回調接收有關證書的詳細資訊並允許您接受或拒絕它。 透過返回 true,您可以繞過驗證檢查:
<code class="language-csharp">ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, sslPolicyErrors) => true;</code>
重要安全說明:停用憑證驗證會顯著削弱應用程式的安全性。僅當您完全信任遠端伺服器並已用盡所有其他選項時才使用此方法。 不當使用可能會使您的應用程式遭受中間人攻擊和其他漏洞。
以上是如何繞過 C# 中的 SSL 憑證錯誤?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
