httpwebrequest 원격 인증서 이름 Mistmatch

Question

나는 SSL을 사용하여 통화하려고합니다 HTTPWebRequest 그리고 그것이 신뢰를 확립 할 수 없다고 말하는 것은 지속적으로 실패합니다. 콜백을 추가했습니다 ServicePointManager.ServerCertificateValidationCallback 그리고 돌아 왔습니다 true 항상 작동합니다. 그러나 나는 그보다 조금 더 안전 해지기를 원합니다. 보고 SslPolicyErrors 유효성 검사 방법에서 RemoteCertificateNameMismatch 오류. 이런 종류의 오류를 일으키기 위해 올바르게 일치하지 않는 것은 무엇입니까?

(편집 : 답변의 의견을 참조하십시오) 내가 액세스하는 사이트는 SSL에 대한 httpbasic 및 v1.api.serviceprovider.com과 같은 URL을 사용하며, 인증서가 *.serviceprovider.com으로 발행됩니다.

Answer 1

일반 인증서 문제 :

• 신뢰할 수있는 인증서 제공 업체가 발행하지 않은 인증서 (신탁 체인에 있어야 함)
• 인증서가 만료되었습니다

이 특정 오류는 일반적으로 타격중인 사이트에 대해 인증서가 발행되지 않았 음을 의미합니다. 예 :

• "www.yoursite.com"과 "yoursite.com"의 차이 (그것들은 다릅니다. 일부 큰 이름은 이것을 잘못 이해합니다.
• CERT의 이름 대신 IP 주소로 액세스; 또는 v/v
• "server1, yoursite.com"으로 리디렉션하는로드 밸런서는 "yoursite.com"에서 인증서를 제공합니다.
• 로드 밸런서는 사이트가 아닌 "Server1"에 대한 인증서를 발행하는 "Server1"로 조용히 전달합니다.
• (편집 주석을 참조하십시오) 여러 레벨에 대해 발행 된 와일드 카드 인증서 -Foo.bar.somesite.org를 때릴 때 *.somesite.org에 발행 된 IE

이들 중 대부분은 사이트를 탐색하고 브라우저가 제공하는 경고를 읽고 발행 된 인증서를 검사하여 쉽게 식별 할 수 있습니다.