Question

Я создаю веб-API в .NET Core. Для локальной отладки я создал консольное приложение, которое подключается к моему API. Я отлаживаю в Linux.

При подключении к моему локальному URL-адресу https://localhost:5001/, мое консольное приложение выдает исключение AuthenticationException (удаленный сертификат недействителен в соответствии с процедурой проверки).

Я пытался обойти это двумя способами:

Добавили ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, sslPolicyErrors) => true;, но это не имеет никакого эффекта.
Я пробежал dotnet dev-certs https --trust. Теперь мой веб-браузер больше не жалуется, что приятно, но мое консольное приложение по-прежнему выдает исключение. Попробовал перезагрузку.

Как заставить .NET Core доверять моему локальному серверу? Или игнорировать срок действия сертификата?

HelloWorld · Answer 1 · 15 апреля 2019

Я нашел решение:

var httpClientHandler = new HttpClientHandler();

httpClientHandler.ServerCertificateCustomValidationCallback = (message, cert, chain, errors) => true; // DEBUGGING ONLY

var httpClient = new HttpClient(httpClientHandler);

Хотя мне все еще неясно, почему сертификат не считается действительным после запуска dotnet dev-certs https --trust.

Abdulvahap ÖZTEL · Answer 2 · 15 апреля 2019

Определите эту функцию:

public static void IgnoreBadCertificates()
{
    System.Net.ServicePointManager.ServerCertificateValidationCallback = new System.Net.Security.RemoteCertificateValidationCallback(AcceptAllCertifications);
}

private static bool AcceptAllCertifications(object sender, System.Security.Cryptography.X509Certificates.X509Certificate certification, System.Security.Cryptography.X509Certificates.X509Chain chain, System.Net.Security.SslPolicyErrors sslPolicyErrors)
{
    return true;
}

И используйте верхнюю часть программы следующим образом:

IgnoreBadCertificates();

Milney · Answer 3 · 15 апреля 2019

Вы должны доверять сертификату на своем компьютере, импортировав его в хранилище сертификатов.

Отключение проверки - плохая идея, так как вы можете забыть удалить этот код, и тогда ваш готовый продукт будет небезопасным

Как разрешить все https независимо от действительности в .NET Core HttpClient?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как разрешить все https независимо от действительности в .NET Core HttpClient?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы