Как отключить отзыв сертификата для клиента службы WCF?

Question

Как отключить отзыв сертификата для клиента службы WCF? Клиентский прокси был сгенерирован wsdl.exe и наследует SoapHttpClientProtocol.

Answer 1

Я думаю, что вы ищете ServicePointManager.ServerCertificateValidationCallback:

http://msdn.microsoft.com/en-gb/library/system.net.servicepointmanager.servercertificatevalidationcallback.aspx

Что занимает RemoteCertificateValidationCallback Делегат:

http://msdn.microsoft.com/en-gb/library/system.net.security.remotecertificatevalidationcallback.aspx

Раньше я никогда не имел дело с отозванным сертификатом (у меня есть руки, чтобы справиться с другими проблемами, такими как просроченные SSL), но я предполагаю, что вы просто сделаете что-то вроде:

class Program
{
    static void Main(string[] args)
    {
        ServicePointManager.ServerCertificateValidationCallback +=
            new RemoteCertificateValidationCallback(ValidateCertificate);

        // Do WCF calls...
    }

    public static bool ValidateCertificate(object sender, X509Certificate cert, 
                              X509Chain chain, SslPolicyErrors sslPolicyErrors)
    {
        if(sslPolicyErrors == SslPolicyErrors.RemoteCertificateChainErrors)
        {
            foreach(X509ChainStatus chainStatus in chain.ChainStatus)
            {
                if(chainStatus.Status == X509ChainStatusFlags.Revoked)
                {
                    return true;
                }
            }
        }

        return false;
    }
}

Answer 2

Вы можете установить параметры проверки и отзыва сертификатов в файле конфигурации вашего приложения:

http://www.request -response.com / блог / PermaLink, справ, e9bb929b-d0b4-4626-b302-1d2715fc344a.aspx