¿Cómo desactivar la revocación de certificados para un cliente de servicio WCF?
-
03-07-2019 - |
Pregunta
¿Cómo puedo desactivar la revocación de certificados para un cliente de servicio WCF? El proxy del cliente fue generado por wsdl.exe y hereda SoapHttpClientProtocol.
Solución
Creo que está buscando ServicePointManager.ServerCertificateValidationCallback
:
Que toma un delegado RemoteCertificateValidationCallback
:
Nunca antes había tratado con un certificado revocado (tengo mano para manejar otros problemas, como los SSL caducados), pero supongo que simplemente harías algo como:
class Program
{
static void Main(string[] args)
{
ServicePointManager.ServerCertificateValidationCallback +=
new RemoteCertificateValidationCallback(ValidateCertificate);
// Do WCF calls...
}
public static bool ValidateCertificate(object sender, X509Certificate cert,
X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
if(sslPolicyErrors == SslPolicyErrors.RemoteCertificateChainErrors)
{
foreach(X509ChainStatus chainStatus in chain.ChainStatus)
{
if(chainStatus.Status == X509ChainStatusFlags.Revoked)
{
return true;
}
}
}
return false;
}
}
Otros consejos
Puede configurar las opciones de validación y revocación de certificados en el archivo de configuración para su aplicación:
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow