0
我最近遇到了一個問題,我試圖從網站獲取資源。該網站已與自簽名證書關聯。當我通過WebRequest請求資源時,它會拋出以下錯誤:處理自簽名證書的最佳方式
Could not establish trust relationship for the SSL/TLS secure channel
我確實在尋找解決方案。我不想禁用完全檢查證書。總之,我無法找到令人信服的答案。請讓我知道處理自簽名證書的最佳方式。
A
回答
0
首先,重要的是要知道,這個例外是通過檢查站點認證信任來阻止您訪問可能的假Web服務器。
自簽名證書可以信任,但你必須安裝它的根CA系統將信任CA存儲。
它你堅持相信由自簽名證書,而無需安裝它的根CA到受信任的CA存儲簽名的服務器,你可以強制檢查機制這個相信任何東西:
ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };
或者更好的辦法將此強制信任僅設置爲HttpWebRequest實例:
var request = (HttpWebRequest)HttpWebRequest.Create(myUri);
request.ServerCertificateValidationCallback = delegate { return true; };
+0
我正在使用ASP .NET 4.0。我認爲我不能這樣做。 request.ServerCertificateValidationCallback = delegate {return true; }; – Sasu
相關問題
- 1. 在軌道中處理書籤的最佳方式
- 2. 自簽名證書
- 3. 自簽名證書
- 4. 自簽名證書到Authenticode證書?
- 5. 處理公司防火牆添加自簽名證書
- 6. 無效簽名,自簽名證書?
- 7. ios自簽名證書
- 8. Keystone.js自簽名證書
- 9. PrincipalContext LDAPS自簽名證書
- 10. HTTPS自簽名證書
- 11. J2ME Midlet - 自簽名證書
- 12. 自簽名證書https
- 13. Android Volley自簽名證書
- 14. 使用自簽名證書
- 15. 錯誤處理的最佳方式
- 16. 從C#處理.dbf的最佳方式
- 17. NullPointerException和處理它的最佳方式
- 18. Android中處理XML的最佳方式
- 19. 處理Braintree超時的最佳方式
- 20. 處理資源的最佳方式
- 21. 處理「重複」的最佳方式
- 22. 處理多個NSTableView的最佳方式
- 23. 處理失敗的nonce驗證的最佳方式是什麼?
- 24. 簽名證書
- 25. 證書籤名
- 26. iOS:ASIHTTPRequest驗證自我簽名證書
- 27. 與M2Crypto驗證簽名消息的自簽名證書
- 28. 是否有處理命名時尚的最佳方式?
- 29. 處理需要自動值的值類型的最佳方式?
- 30. 自簽名CA和自簽名證書之間的區別
該錯誤表示底層TCP客戶端無法驗證服務器的真實性。涉及證書供應的做法有多種不同的方法。例如,將自簽名證書加載到您的個人存儲中以使用Peer Trust驗證。 – Biscuits
你能解釋一下嗎? – Sasu
在典型的情況下,在啓用TLS的情況下,服務器在建立安全連接之前在握手過程中向客戶端提供證書。該證書允許客戶端在客戶端接受連接並向服務器發送潛在的敏感信息之前加密驗證服務器是否可信(以防欺騙)。您客戶端的服務器驗證可以自行決定跳過(不推薦)。 – Biscuits