Como desativar a revogação de certificados para um cliente do serviço WCF?
-
03-07-2019 - |
Pergunta
Como posso desligar revogação de certificado para um cliente do serviço WCF? O proxy do cliente foi gerado por wsdl.exe e herda SoapHttpClientProtocol.
Solução
Eu acho que você está procurando ServicePointManager.ServerCertificateValidationCallback
:
O que leva um RemoteCertificateValidationCallback
Delegado:
Eu nunca lidei com um certificado revogado antes (eu tenho a mão para lidar com outras questões, como expirado SSL de), mas eu estou supondo que você tinha acabado de fazer algo como:
class Program
{
static void Main(string[] args)
{
ServicePointManager.ServerCertificateValidationCallback +=
new RemoteCertificateValidationCallback(ValidateCertificate);
// Do WCF calls...
}
public static bool ValidateCertificate(object sender, X509Certificate cert,
X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
if(sslPolicyErrors == SslPolicyErrors.RemoteCertificateChainErrors)
{
foreach(X509ChainStatus chainStatus in chain.ChainStatus)
{
if(chainStatus.Status == X509ChainStatusFlags.Revoked)
{
return true;
}
}
}
return false;
}
}
Outras dicas
Você pode definir a validação de certificados e opções de revogação no arquivo de configuração para sua aplicação:
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow