Come disattivare la revoca del certificato per un client del servizio WCF?

StackOverflow https://stackoverflow.com/questions/204172

Domanda

Come posso disattivare la revoca del certificato per un client del servizio WCF? Il proxy client è stato generato da wsdl.exe ed eredita SoapHttpClientProtocol.

È stato utile?

Soluzione

Penso che tu stia cercando ServicePointManager.ServerCertificateValidationCallback :

  

http://msdn.microsoft.com /en-gb/library/system.net.servicepointmanager.servercertificatevalidationcallback.aspx

Che accetta un delegato RemoteCertificateValidationCallback :

  

http://msdn.microsoft.com /en-gb/library/system.net.security.remotecertificatevalidationcallback.aspx

Non ho mai avuto a che fare con un certificato revocato prima (ho la mano per gestire altri problemi come i SSL scaduti), ma suppongo che faresti semplicemente qualcosa del tipo: 

class Program
{
    static void Main(string[] args)
    {
        ServicePointManager.ServerCertificateValidationCallback +=
            new RemoteCertificateValidationCallback(ValidateCertificate);

        // Do WCF calls...
    }

    public static bool ValidateCertificate(object sender, X509Certificate cert, 
                              X509Chain chain, SslPolicyErrors sslPolicyErrors)
    {
        if(sslPolicyErrors == SslPolicyErrors.RemoteCertificateChainErrors)
        {
            foreach(X509ChainStatus chainStatus in chain.ChainStatus)
            {
                if(chainStatus.Status == X509ChainStatusFlags.Revoked)
                {
                    return true;
                }
            }
        }

        return false;
    }
}

Altri suggerimenti

Puoi impostare le opzioni di convalida e revoca del certificato nel file di configurazione per la tua applicazione:

http: // www .request-response.com / blog / PermaLink, guid, e9bb929b-d0b4-4626-b302-1d2715fc344a.aspx

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top