WCFサービスクライアントの証明書失効を無効にする方法

StackOverflow https://stackoverflow.com/questions/204172

質問

WCFサービスクライアントの証明書失効を無効にするにはどうすればよいですか? クライアントプロキシはwsdl.exeによって生成され、SoapHttpClientProtocolを継承します。

役に立ちましたか?

解決

ServicePointManager.ServerCertificateValidationCallback を探していると思います:

  

http://msdn.microsoft.com /en-gb/library/system.net.servicepointmanager.servercertificatevalidationcallback.aspx

RemoteCertificateValidationCallback デリゲートを受け取ります:

  

http://msdn.microsoft.com /en-gb/library/system.net.security.remotecertificatevalidationcallback.aspx

失効した証明書を扱ったことは一度もありません(期限切れのSSLなどの他の問題を処理する手があります)が、次のようなことをすると思います:

class Program
{
    static void Main(string[] args)
    {
        ServicePointManager.ServerCertificateValidationCallback +=
            new RemoteCertificateValidationCallback(ValidateCertificate);

        // Do WCF calls...
    }

    public static bool ValidateCertificate(object sender, X509Certificate cert, 
                              X509Chain chain, SslPolicyErrors sslPolicyErrors)
    {
        if(sslPolicyErrors == SslPolicyErrors.RemoteCertificateChainErrors)
        {
            foreach(X509ChainStatus chainStatus in chain.ChainStatus)
            {
                if(chainStatus.Status == X509ChainStatusFlags.Revoked)
                {
                    return true;
                }
            }
        }

        return false;
    }
}

他のヒント

アプリケーションの構成ファイルで証明書の検証と失効のオプションを設定できます。

http:// www .request-response.com / blog / PermaLink、guid、e9bb929b-d0b4-4626-b302-1d2715fc344a.aspx

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top