Wie kann ich die Zertifikatssperrung für den Client eines WCF-Services deaktivieren? Der Client-Proxy wurde von wsdl.exe generiert und erbt SoapHttpClientProtocol.Wie Deaktivieren der Zertifikatsperrung für den Client eines WCF-Diensts?
Ich glaube, Sie suchen ServicePointManager.ServerCertificateValidationCallback:
, die einen RemoteCertificateValidationCallback Delegierter nimmt:
http://msdn.microsoft.com/en-gb/library/system.net.security.remotecertificatevalidationcallback.aspx
Ich habe noch nie mit einem gesperrten Zertifikat vor (ich habe die Hand zu behandeln andere Themen wie abgelaufenes SSL ist) behandelt, aber ich vermute, Sie gerade wie etwas tun würde:
class Program
{
static void Main(string[] args)
{
ServicePointManager.ServerCertificateValidationCallback +=
new RemoteCertificateValidationCallback(ValidateCertificate);
// Do WCF calls...
}
public static bool ValidateCertificate(object sender, X509Certificate cert,
X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
if(sslPolicyErrors == SslPolicyErrors.RemoteCertificateChainErrors)
{
foreach(X509ChainStatus chainStatus in chain.ChainStatus)
{
if(chainStatus.Status == X509ChainStatusFlags.Revoked)
{
return true;
}
}
}
return false;
}
}
Sie Zertifikatsüberprüfung festlegen und Widerruf Optionen in der Konfigurationsdatei für Ihre Anwendung:
http://www.request-response.com/blog/PermaLink,guid,e9bb929b-d0b4-4626-b302-1d2715fc344a.aspx
Dies gilt allerdings nur für Client-Zertifikate Authentifizierung auf dem Server. Für die Server-Zertifikat-Authentifizierung auf dem Client müssen Sie die obige Methode verwenden. –
Bitte posten Sie keine Antworten, die nur Links sind. Dafür gibt es zwei Hauptgründe: Es ist normalerweise viel hilfreicher, die spezifischen Probleme der Benutzer direkt zu beantworten, und sogar Links zu guten Ressourcen gehen manchmal schlecht. Weitere Informationen finden Sie [in diesem Meta-Beitrag] (http://meta.stackexchange.com/questions/8231/are-answers-that-just-contain-links-elsewhere-really- good-answers). – Pops