Question

У нас есть клиент с несовпадающими сертификатами SSL в их среде QA. Мы выполняем вызовы HttpWebRequest для этих веб-ресурсов, защищенных SSL, из веб-роли Azure. Чтобы обойти их сертификаты, мы устанавливаем ServicePointManager.CertificatePolicy в новую политику, которая принимает все сертификаты. Это работает в среде полного доверия, но завершается неудачно с исключением SecurityPermission, когда мы пытаемся установить CertificatePolicy в среде Azure с уровнем неполного доверия. Есть ли способ заставить эти звонки работать из нашей службы Azure?

Ogglas · Answer 1 · 24 мая 2017

Может ли это быть что-то?

System.Net.ServicePointManager.ServerCertificateValidationCallback += delegate (
    object sender,
    X509Certificate cert,
    X509Chain chain,
    SslPolicyErrors sslPolicyErrors)
{
    if (sslPolicyErrors == SslPolicyErrors.None)
    {
        return true;   //Is valid
    }
    //Add the mismatched certificate hashstring below. 
    //That way only that resource will be affected and not all certificates will be trusted.
    if (cert.GetCertHashString() == "99E92D8447AEF30483B1D7527812C9B7B3A915A7")
    {
        return true;
    }

    return false;
};

jspru · Answer 2 · 29 мая 2009

Я отвечу на свой вопрос!

По-видимому, чтобы запустить его с полным доверием, вам просто нужно включить NativeCodeExecution = "true" в конфигурации роли сети.

SSL HttpWebRequest на сайт с несоответствующим сертификатом на Azure?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

SSL HttpWebRequest на сайт с несоответствующим сертификатом на Azure?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы