¿Cómo desactivar la revocación de certificados para un cliente de servicio WCF?
https://stackoverflow.com/questions/204172
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
¿Cómo puedo desactivar la revocación de certificados para un cliente de servicio WCF? El proxy del cliente fue generado por wsdl.exe y hereda SoapHttpClientProtocol.
Solución
Creo que está buscando ServicePointManager.ServerCertificateValidationCallback :
Que toma un delegado RemoteCertificateValidationCallback :
Nunca antes había tratado con un certificado revocado (tengo mano para manejar otros problemas, como los SSL caducados), pero supongo que simplemente harías algo como:
class Program
{
static void Main(string[] args)
{
ServicePointManager.ServerCertificateValidationCallback +=
new RemoteCertificateValidationCallback(ValidateCertificate);
// Do WCF calls...
}
public static bool ValidateCertificate(object sender, X509Certificate cert,
X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
if(sslPolicyErrors == SslPolicyErrors.RemoteCertificateChainErrors)
{
foreach(X509ChainStatus chainStatus in chain.ChainStatus)
{
if(chainStatus.Status == X509ChainStatusFlags.Revoked)
{
return true;
}
}
}
return false;
}
}
Otros consejos
Puede configurar las opciones de validación y revocación de certificados en el archivo de configuración para su aplicación:
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
