.netコアの無効なSSL証明書を迂回します

Question

私はhttpsサイトに接続する必要のあるプロジェクトに取り組んでいます。私が接続するたびに、そのサイトの証明書が信頼されていないサイトから来たので、私のコードは例外をスローします。証明書チェックをバイパスする方法はありますか.net core http？

このコードは以前のバージョンの.NETにあります。私はちょうどこのようなものが必要だと思う。

ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, sslPolicyErrors) => true; 

Answer 1

ServicePointManager.ServerCertificateValidationCallbackは.Net Coreではサポートされていません。

現在の状況が、それは今後の4.1 新しいServerCertificateCustomValidationCallback方法になるということです。* System.Net.Http契約（HttpClientを）。 .NET Coreチームは今4.1契約を締結しています。あなたは、あなたがここで直接CoreFxまたはMYGETフィードのソースを使用してSystem.Net.Http 4.1のプレリリース版を試してみることができますhere on github

にこのことについて読むことができます： https://dotnet.myget.org/gallery/dotnet-core

現在WinHttpHandler.ServerCertificateCustomValidationCallback定義をGithubで

Answer 2

あなたのアプリをハッカーまで開いてください。優れたアイデア。任意のサイト（MacOS Xの組み込み機能を備え、おそらくWindowsとLinuxでも同様の形式で利用可能）で偽の証明書を作成するのに約2分かかります。サイトをリダイレクトすると、ハッカーが少し長くなりますが、問題はありません。

サイトに壊れているか古い証明書がある場合は、サイト管理者に行き、彼に良い蹴りを与え、彼のサイトを修正するように指示します。いかなる場合でも、壊れた証明書でhttpsを使用することを検討する必要があります。

Answer 3

ここでは同じ問題の答えを探していますが、私はWCF for .NET Coreを使用しています。あなたは同じ船に乗っている場合は、使用：

client.ClientCredentials.ServiceCertificate.SslCertificateAuthentication = 
    new X509ServiceCertificateAuthentication() 
    { 
     CertificateValidationMode = X509CertificateValidationMode.None, 
     RevocationMode = X509RevocationMode.NoCheck 
    }; 

Answer 4

あなたはまた、私が使用することをお勧めこの

using (var httpClientHandler = new HttpClientHandler()) 
{ 
    httpClientHandler.ServerCertificateCustomValidationCallback = (message, cert, chain, errors) => { return true; }; 
    using (var client = new HttpClient(httpClientHandler)) 
    { 
     // Make your request... 
    } 
} 

のような匿名のコールバック関数でHTTP呼び出しのSSL証明書のチェックを無効にすることができますファクトリパターンはHttpClientのため、すぐに破棄されない可能性がある共有オブジェクトであるため、connections will stay openです。