13

我下载了一些有点过时的示例代码。它有以下类:

public class TrustAllCertificatePolicy : System.Net.ICertificatePolicy
{
    public TrustAllCertificatePolicy()
    { }

    public bool CheckValidationResult(ServicePoint sp,
              System.Security.Cryptography.X509Certificates.X509Certificate cert,
              WebRequest req, 
              int problem)
    {
        return true;
    }
}

稍后在代码中它调用以下内容:

System.Net.ServicePointManager.CertificatePolicy = new TrustAllCertificatePolicy();

它给出以下警告:

警告 1 'System.Net.ServicePointManager.CertificatePolicy' 已过时:'CertificatePolicy 对于此类型已过时,请改用 ServerCertificateValidationCallback。http://go.microsoft.com/fwlink/?linkid=14202 '

当前实现等效功能的程序是什么?

我在 MSDN 上读过一篇文章,但我不确定如何转换?这是一个类库。如果我似乎没有对此进行足够的研究,我深表歉意,但是当涉及到 ssl 证书时,它有点超出我的范围。任何帮助是极大的赞赏!

4

2 回答 2

17

在您的代码中包含以下类

 public static class SSLValidator
        {
            private static bool OnValidateCertificate(object sender, X509Certificate certificate, X509Chain chain,
                                                      SslPolicyErrors sslPolicyErrors)
            {
                return true;
            }
            public static void OverrideValidation()
            {
                ServicePointManager.ServerCertificateValidationCallback =
                    OnValidateCertificate;
                ServicePointManager.Expect100Continue = true;
            }
        }

然后在进行服务调用之前调用以下命令,但是当您拥有真正的证书时,请小心在生产环境中删除此代码

SSLValidator.OverrideValidation();

或者您可以执行以下操作以仅将其用于调试

#if DEBUG

            SSLValidator.OverrideValidation();
#endif
于 2013-08-26T23:01:55.563 回答
4

连接到其他 Web 服务时,我使用以下内容。

//workaround for SSL certificate issue
ServicePointManager.ServerCertificateValidationCallback = 
  (sender, certificate, chain, sslPolicyErrors) => { return true; };

根据我需要添加到简介中的评论 - 不要在生产中这样做(如果你这样做 - 请向我的贝宝帐户发送 500 美元)

于 2014-07-03T19:15:58.110 回答