SSL HttpWebRequest Site mit nicht übereinstimmen Zertifikat auf Azure?
https://stackoverflow.com/questions/918627
-
06-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Wir haben einen Client mit SSL-Zertifikate nicht übereinstimmen in ihrer QA-Umgebung. Wir machen HttpWebRequest Anrufe auf diese SSL-geschützte Web-Ressourcen innerhalb einer Azure Web-Rolle. Um ihre Zertifikate zu umgehen, setzen wir ServicePointManager.CertificatePolicy auf eine neue Politik, die alle Zertifikate akzeptiert. Dies funktioniert in einer voll vertrauenswürdigen Umgebung, aber nicht mit einer Security Ausnahme, wenn wir versuchen, in der weniger-als-Voll Vertrauen Azure-Umgebung die CertificatePolicy einzustellen. Gibt es eine Möglichkeit, dass wir diese Anrufe arbeiten innerhalb unseres Azure Service machen können?
Lösung
Ich werde meine eigene Frage beantworten!
Offenbar, um es in voller Vertrauen laufen müssen Sie einfach enableNativeCodeExecution = "true" in der Web-Rolle-Konfiguration.
Andere Tipps
Könnte das etwas sein?
System.Net.ServicePointManager.ServerCertificateValidationCallback += delegate (
object sender,
X509Certificate cert,
X509Chain chain,
SslPolicyErrors sslPolicyErrors)
{
if (sslPolicyErrors == SslPolicyErrors.None)
{
return true; //Is valid
}
//Add the mismatched certificate hashstring below.
//That way only that resource will be affected and not all certificates will be trusted.
if (cert.GetCertHashString() == "99E92D8447AEF30483B1D7527812C9B7B3A915A7")
{
return true;
}
return false;
};
