Wie kann ich die Zertifikatssperrung für den Client eines WCF-Services deaktivieren? Der Client-Proxy wurde von wsdl.exe generiert und erbt SoapHttpClientProtocol.Wie Deaktivieren der Zertifikatsperrung für den Client eines WCF-Diensts?
8
A
Antwort
9
Ich glaube, Sie suchen ServicePointManager.ServerCertificateValidationCallback
:
, die einen RemoteCertificateValidationCallback
Delegierter nimmt:
http://msdn.microsoft.com/en-gb/library/system.net.security.remotecertificatevalidationcallback.aspx
Ich habe noch nie mit einem gesperrten Zertifikat vor (ich habe die Hand zu behandeln andere Themen wie abgelaufenes SSL ist) behandelt, aber ich vermute, Sie gerade wie etwas tun würde:
class Program
{
static void Main(string[] args)
{
ServicePointManager.ServerCertificateValidationCallback +=
new RemoteCertificateValidationCallback(ValidateCertificate);
// Do WCF calls...
}
public static bool ValidateCertificate(object sender, X509Certificate cert,
X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
if(sslPolicyErrors == SslPolicyErrors.RemoteCertificateChainErrors)
{
foreach(X509ChainStatus chainStatus in chain.ChainStatus)
{
if(chainStatus.Status == X509ChainStatusFlags.Revoked)
{
return true;
}
}
}
return false;
}
}
1
Sie Zertifikatsüberprüfung festlegen und Widerruf Optionen in der Konfigurationsdatei für Ihre Anwendung:
http://www.request-response.com/blog/PermaLink,guid,e9bb929b-d0b4-4626-b302-1d2715fc344a.aspx
Verwandte Themen
- 1. Deaktivieren der automatischen Wiederverbindung in MySQL-Client
- 2. Deaktivieren der Bearbeitung eines Textfelds
- 3. WebFaultClientMessageInspector im WCF-Client deaktivieren?
- 4. Postfix deaktivieren Bounce für den Transport
- 5. Deaktivieren Sie die Suchleiste nach Client
- 6. Wie kann ich den Cache für HTTP-Header deaktivieren?
- 7. WCF-Client - Wann sollte der Client den Kanal schließen?
- 8. ASP MVC 5 Client Validierung für den Bereich der Datumsangaben
- 9. Senden eines Client-Zertifikats mit der RavenDB-Client-API
- 10. Hat der Server den Socket für jeden Client-Prozess geöffnet?
- 11. Deaktivieren der Navigation mit den Pfeiltasten
- 12. wie eines der Eingabefelder zu deaktivieren, wenn es nicht qualifiziert
- 13. Wie Sie TypeNameHandling für alle Sammlungen bei der Serialisierung deaktivieren?
- 14. Wie erhalte ich die Quell-IP eines SOAP, der den Client-Rechner anfordert?
- 15. Wie Ändern der Größe eines Usercontrol in WPF deaktivieren
- 16. Warum zwei Methoden für den FirebaseDatabase-Client offline?
- 17. Deaktivieren der Ausführung für einen bestimmten Zeitraum
- 18. deaktivieren Kinder eines JPanel
- 19. Wie Internet für den Desktop mit Selen (Java) deaktivieren?
- 20. Trikot 2.22: Wie lautet das Standard-Verbindungstimeout für den Client?
- 21. Wie erstelle ich den XMPP Chat Client für Facebook?
- 22. Ich habe den Client für IBM RDM.wsdl-Datei erstellt, während der Client im bekommen WSSecurity Fehler
- 23. SSL-Client-Zertifikat auf * einigen * WebAPI-Controllern deaktivieren?
- 24. Wie kann der Server Daten an den Client senden?
- 25. So deaktivieren Sie die Transparenz für den Projektnavigator?
- 26. Wie ändere ich den Status eines Einstellungselements außerhalb der PreferenceActivity?
- 27. Deaktivieren Sie den Netzwerkzugriff
- 28. Wie Sie den Ehcache-Update-Checker deaktivieren?
- 29. Wie Standard-TextInputPanel für eine Anwendung deaktivieren?
- 30. Wie den Dateisystemcache auf dem Stammgerät deaktivieren?
Dies gilt allerdings nur für Client-Zertifikate Authentifizierung auf dem Server. Für die Server-Zertifikat-Authentifizierung auf dem Client müssen Sie die obige Methode verwenden. –
Bitte posten Sie keine Antworten, die nur Links sind. Dafür gibt es zwei Hauptgründe: Es ist normalerweise viel hilfreicher, die spezifischen Probleme der Benutzer direkt zu beantworten, und sogar Links zu guten Ressourcen gehen manchmal schlecht. Weitere Informationen finden Sie [in diesem Meta-Beitrag] (http://meta.stackexchange.com/questions/8231/are-answers-that-just-contain-links-elsewhere-really- good-answers). – Pops