我正在寻找一种以声明方式禁用证书验证的方法。 这将非常有用,即在使用 svcutil.exe 时。
到目前为止,我知道如何禁用主机名验证:
<system.net>
<settings>
<servicePointManager checkCertificateName="false" />
</settings>
</system.net>
但这还不够。 我见过有人声称可以做到这一点,但没有任何样本。
【问题讨论】:
标签: .net validation ssl-certificate
我使用这个丑陋的 hack 只在 UnitTests 中使用:(
app.config:
<system.net>
<webRequestModules xdt:Transform="Insert">
<clear/>
<add prefix = "http" type = "HttpRequestCreatorWithServerCertificateValidationCallback, TestHelpers"/>
<add prefix = "https" type = "HttpRequestCreatorWithServerCertificateValidationCallback, TestHelpers"/>
</webRequestModules>
</system.net>
HttpRequestCreatorWithServerCertificateValidationCallback.cs
public class HttpRequestCreatorWithServerCertificateValidationCallback : IWebRequestCreate
{
static HttpRequestCreatorWithServerCertificateValidationCallback()
{
var type = typeof(HttpWebRequest).Assembly.GetType("System.Net.HttpRequestCreator");
var ctor = type.GetConstructors()[0];
Creator = (IWebRequestCreate)ctor.Invoke(null);
ServicePointManager.ServerCertificateValidationCallback += delegate
{
return true;
};
}
#region IWebRequestCreate Members
public WebRequest Create(Uri uri)
{
return Creator.Create(uri);
}
#endregion
private static readonly IWebRequestCreate Creator;
}
【讨论】:
我在使用 HttpClient 时使用它:
<system.net>
<settings>
<servicePointManager
checkCertificateName="false"
checkCertificateRevocationList="false" />
</settings>
</system.net>
我从网上拿的,不记得是从哪里来的。 它适用于我的后端调用。
【讨论】:
System.Net.ServicePointManager.ServerCertificateValidationCallback =
((sender, certificate, chain, sslPolicyErrors) => true);
【讨论】: