C# Ignorer les erreurs de certificat ?

Question

C# Ignorer les erreurs de certificat ?

Demandé el 20 de Avril, 2010: Quand la question a-t-elle été
21529 affichage: Nombre de visites la question a
5 Réponses: Nombre de réponses aux questions
Résolu: Situation réelle de la question

J'obtiens l'erreur suivante lors d'une demande de service web à un service web distant :

Impossible d'établir une relation de confiance pour le canal sécurisé SSL/TLS. ---> System.Security.Authentication.AuthenticationException : Le certificat distant n'est pas valide selon la procédure de validation.

Est-il possible d'ignorer cette erreur et de continuer ?

Il semble que le certificat distant ne soit pas signé.

Le site auquel je me connecte est www.czebox.cz - alors n'hésitez pas à visiter le site, et remarquez que même les navigateurs lancent des exceptions de sécurité.

Demandé el 20 de Avril, 2010 par JL.

Answer 1

5 Réponses

Answer 2

394voto

Peter Lillevold Points 20689

Ajout d'un gestionnaire de validation des certificats. Renvoi de true permettra d'ignorer l'erreur de validation :

ServicePointManager
    .ServerCertificateValidationCallback += 
    (sender, cert, chain, sslPolicyErrors) => true;

Répondu el 20 de Avril, 2010 par Peter Lillevold (20689 Points )

7 votes

C'est encore plus utile qu'il n'y paraît à première vue. J'ai rencontré le problème du PO en utilisant des services Web échangés gérés (EWS). Je pensais que je ne pouvais pas utiliser cette réponse puisque je n'avais pas accès aux appels SOAP de bas niveau qui étaient effectués par cette bibliothèque gérée. Mais en y regardant de plus près, j'ai réalisé que ServicePointManager se suffit à lui-même. J'ai donc ajouté le callback ci-dessus avant d'initialiser l'ExchangeService et cela a fonctionné comme sur des roulettes.

Commenté el 19 de Avril, 2012 par Mark Meuer

0 votes

@PeterLillevold J'ai utilisé un SSL auto-signé pour des tests internes. D'après ce que je vois, il ignore les erreurs, mais il a été très difficile de le trouver sans aide !

Commenté el 15 de Juillet, 2015 par Pogrindis

0 votes

@Pogrindis - oui, un certificat auto-signé (puisqu'il ne s'agit pas d'un certificat de confiance) ne passera pas la validation du certificat. Retourner à true dans le callback ignorera les erreurs de validation, permettant ainsi aux appels vers le site utilisant le certificat non fiable d'aboutir.

Commenté el 15 de Juillet, 2015 par Peter Lillevold

Afficher 9 autres commentaires

Answer 3

65voto

Ogglas Points 1

Autoriser tous les certificats est très puissant, mais cela peut aussi être dangereux. Si vous souhaitez n'autoriser que les certificats valides et certains certificats particuliers, vous pouvez procéder comme suit.

.Net core :

using (var httpClientHandler = new HttpClientHandler())
{
    httpClientHandler.ServerCertificateCustomValidationCallback = (message, cert, chain, sslPolicyErrors) => {
        if (sslPolicyErrors == SslPolicyErrors.None)
        {
            return true;   //Is valid
        }

        if (cert.GetCertHashString() == "99E92D8447AEF30483B1D7527812C9B7B3A915A7")
        {
            return true;
        }
        return false;
    };
    using (var httpClient = new HttpClient(httpClientHandler))
    {
        var httpResponse = httpClient.GetAsync("https://example.com").Result;
    }
}

Cadre .Net :

System.Net.ServicePointManager.ServerCertificateValidationCallback += delegate (
    object sender,
    X509Certificate cert,
    X509Chain chain,
    SslPolicyErrors sslPolicyErrors)
{
    if (sslPolicyErrors == SslPolicyErrors.None)
    {
        return true;   //Is valid
    }

    if (cert.GetCertHashString() == "99E92D8447AEF30483B1D7527812C9B7B3A915A7")
    {
        return true;
    }

    return false;
};

Mise à jour :

Comment obtenir cert.GetCertHashString() dans Chrome :

Cliquez sur Secure o Not Secure dans la barre d'adresse.

Cliquez ensuite sur Certificat -> Détails -> Empreinte et copiez la valeur. N'oubliez pas de faire cert.GetCertHashString().ToLower() .

Répondu el 23 de Mai, 2017 par Ogglas (1 Points )

Answer 4

33voto

Amen Ra Points 51

Méthode IgnoreBadCertificates :

//I use a method to ignore bad certs caused by misc errors
IgnoreBadCertificates();

// after the Ignore call i can do what ever i want...
HttpWebRequest request_data = System.Net.WebRequest.Create(urlquerystring) as HttpWebRequest;

/*
and below the Methods we are using...
*/

/// <summary>
/// Together with the AcceptAllCertifications method right
/// below this causes to bypass errors caused by SLL-Errors.
/// </summary>
public static void IgnoreBadCertificates()
{
    System.Net.ServicePointManager.ServerCertificateValidationCallback = new System.Net.Security.RemoteCertificateValidationCallback(AcceptAllCertifications);
}  

/// <summary>
/// In Short: the Method solves the Problem of broken Certificates.
/// Sometime when requesting Data and the sending Webserverconnection
/// is based on a SSL Connection, an Error is caused by Servers whoes
/// Certificate(s) have Errors. Like when the Cert is out of date
/// and much more... So at this point when calling the method,
/// this behaviour is prevented
/// </summary>
/// <param name="sender"></param>
/// <param name="certification"></param>
/// <param name="chain"></param>
/// <param name="sslPolicyErrors"></param>
/// <returns>true</returns>
private static bool AcceptAllCertifications(object sender, System.Security.Cryptography.X509Certificates.X509Certificate certification, System.Security.Cryptography.X509Certificates.X509Chain chain, System.Net.Security.SslPolicyErrors sslPolicyErrors)
{
    return true;
}

Répondu el 7 de Mars, 2013 par Amen Ra (51 Points )

2 votes

J'ai dû ajouter une ligne supplémentaire pour que cela fonctionne avec mon code (j'utilise websocket4net). System.Net.ServicePointManager.CheckCertificateRevocationList = false ; Juste après avoir défini le callback de validation du certificat du serveur.

Commenté el 4 de Février, 2016 par kalyanswaroop

Answer 5

26voto

bignum Points 2140

La raison de son échec n'est pas qu'il n'est pas signé mais que le certificat racine n'est pas reconnu par votre client. Plutôt que de désactiver la validation SSL, une approche alternative serait d'ajouter le certificat de l'autorité de certification racine à la liste des autorités de certification auxquelles votre application fait confiance.

Il s'agit du certificat de l'autorité de certification racine auquel votre application ne fait pas confiance actuellement :

Vous pouvez décoder et visualiser ce certificat en utilisant

ce décodeur de certificat o un autre décodeur de certificats

Répondu el 20 de Avril, 2010 par bignum (2140 Points )

0 votes

Oui ! C'est mon cas, mais comment puis-je ajouter le certificat sur Azure, sans VM ? Puis-je simplement utiliser l'API X509Store ? Je vais essayer demain mais toute information est la bienvenue ici.

Commenté el 17 de Avril, 2018 par João Antunes

Answer 6

9voto

Rohit Points 41

Contournement du certificat SSL....

        HttpClientHandler clientHandler = new HttpClientHandler();
        clientHandler.ServerCertificateCustomValidationCallback = (sender, cert, chain, sslPolicyErrors) => { return true; };

        // Pass the handler to httpclient(from you are calling api)
        var client = new HttpClient(clientHandler)

Répondu el 5 de Juin, 2019 par Rohit (41 Points )

C# Ignorer les erreurs de certificat ?

Réponses

Questions en vedette

Top Tags

Prograide.com

Powered by:

C# Ignorer les erreurs de certificat ?

Réponses

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Powered by: