Comment désactiver la révocation de certificat pour un client de service WCF?
-
03-07-2019 - |
Question
Comment puis-je désactiver la révocation de certificat pour un client de service WCF? Le proxy client a été généré par wsdl.exe et hérite de SoapHttpClientProtocol.
La solution
Je pense que vous recherchez ServicePointManager.ServerCertificateValidationCallback
:
Qui prend un RemoteCertificateValidationCallback
délégué:
Je n'ai jamais eu affaire à un certificat révoqué auparavant (j'ai la main pour traiter d'autres problèmes tels que les certificats SSL expirés), mais je suppose que vous feriez juste quelque chose comme:
class Program
{
static void Main(string[] args)
{
ServicePointManager.ServerCertificateValidationCallback +=
new RemoteCertificateValidationCallback(ValidateCertificate);
// Do WCF calls...
}
public static bool ValidateCertificate(object sender, X509Certificate cert,
X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
if(sslPolicyErrors == SslPolicyErrors.RemoteCertificateChainErrors)
{
foreach(X509ChainStatus chainStatus in chain.ChainStatus)
{
if(chainStatus.Status == X509ChainStatusFlags.Revoked)
{
return true;
}
}
}
return false;
}
}
Autres conseils
Vous pouvez définir les options de validation et de révocation de certificat dans le fichier de configuration pour votre application:
http: // .request-response.com / blog / PermaLink, guid, e9bb929b-d0b4-4626-b302-1d2715fc344a.aspx