C＃証明書エラーを無視しますか？

Question

リモートWebサービスへのWebサービスリクエスト中に次のエラーが表示されます。

SSL/TLSセキュアチャネルの信頼関係を確立できませんでした。 ---> System.Security.Authentication.AuthenticationException：検証手順に従って、リモート証明書は無効です。

とにかくこのエラーを無視して続行しますか？

リモート証明書が署名されていないようです。

私が接続するサイトはwww.czebox.czなので、気軽にサイトにアクセスしてください。ブラウザでさえセキュリティ例外をスローします。

Peter Lillevold · Accepted Answer

証明書検証ハンドラーを追加します。 trueを返すと、検証エラーを無視できます。

ServicePointManager .ServerCertificateValidationCallback += (sender, cert, chain, sslPolicyErrors) => true;

Amen Ra · Answer

IgnoreBadCertificatesメソッド：

//I use a method to ignore bad certs caused by misc errors IgnoreBadCertificates(); // after the Ignore call i can do what ever i want... HttpWebRequest request_data = System.Net.WebRequest.Create(urlquerystring) as HttpWebRequest; /* and below the Methods we are using... */ /// <summary> /// Together with the AcceptAllCertifications method right /// below this causes to bypass errors caused by SLL-Errors. /// </summary> public static void IgnoreBadCertificates() { System.Net.ServicePointManager.ServerCertificateValidationCallback = new System.Net.Security.RemoteCertificateValidationCallback(AcceptAllCertifications); } /// <summary> /// In Short: the Method solves the Problem of broken Certificates. /// Sometime when requesting Data and the sending Webserverconnection /// is based on a SSL Connection, an Error is caused by Servers whoes /// Certificate(s) have Errors. Like when the Cert is out of date /// and much more... So at this point when calling the method, /// this behaviour is prevented /// </summary> /// <param name="sender"></param> /// <param name="certification"></param> /// <param name="chain"></param> /// <param name="sslPolicyErrors"></param> /// <returns>true</returns> private static bool AcceptAllCertifications(object sender, System.Security.Cryptography.X509Certificates.X509Certificate certification, System.Security.Cryptography.X509Certificates.X509Chain chain, System.Net.Security.SslPolicyErrors sslPolicyErrors) { return true; }

Ogglas · Answer

すべての証明書を許可することは非常に強力ですが、危険な場合もあります。有効な証明書といくつかの特定の証明書のみを許可する場合は、次のようにします。

System.Net.ServicePointManager.ServerCertificateValidationCallback += delegate ( object sender, X509Certificate cert, X509Chain chain, SslPolicyErrors sslPolicyErrors) { if (sslPolicyErrors == SslPolicyErrors.None) { return true; //Is valid } if (cert.GetCertHashString() == "99E92D8447AEF30483B1D7527812C9B7B3A915A7") { return true; } return false; };

更新：

Chromeでcert.GetCertHashString()値を取得する方法：

アドレスバーのSecureまたはNot Secureをクリックします。

次に、証明書->詳細-> Thumb印をクリックして、値をコピーします。 cert.GetCertHashString().ToLower()を忘れずに実行してください。

bignum · Answer

失敗する理由は、署名されていないためではなく、ルート証明書がクライアントによって信頼されていないためです。 SSL検証をオフにする代わりに、アプリが信頼するCAのリストにルートCA証明書を追加することもできます。

これは、アプリが現在信頼していないルートCA証明書です。

を使用して、この証明書をデコードおよび表示できます

この証明書デコーダーまたは別の証明書デコーダー

d.marzo · Answer

クライアント構成でSSL証明書の検証を無効にするには。

<behaviors> <endpointBehaviors> <behavior name="DisableSSLCertificateValidation"> <clientCredentials> <serviceCertificate> <sslCertificateAuthentication certificateValidationMode="None" /> </serviceCertificate> </clientCredentials> </behavior>

user2347528 · Answer

このコードはうまくいきました。 TLS2を追加しなければならなかったのは、それが私が興味を持っているURLが使用していたものだからです。

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12; ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, sslPolicyErrors) => { return true; }; using (var client = new HttpClient()) { client.BaseAddress = new Uri(UserDataUrl); client.DefaultRequestHeaders.Accept.Clear(); client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json")); Task<string> response = client.GetStringAsync(UserDataUrl); response.Wait(); if (response.Exception != null) { return null; } return JsonConvert.DeserializeObject<UserData>(response.Result); }

Mario · Answer

ソケットを直接使用しており、クライアントとして認証している場合、Service Point Managerのコールバックメソッドは機能しません。これが私にとってうまくいったことです。 テストの目的にのみ使用してください。

var activeStream = new SslStream(networkStream, false, (a, b, c, d) => { return true; }); await activeStream.AuthenticateAsClientAsync("computer.local");

ここで重要なのは、SSLストリームのコンストラクターでリモート証明書検証コールバックを提供することです。

Nigel Thomas · Answer

BIGNUMの投稿をさらに拡張するには-理想的には、本番環境で見られる条件をシミュレートするソリューションが必要であり、コードを変更してもそれは行われず、デプロイする前にコードを取り出すのを忘れると危険になる可能性があります。

何らかの自己署名証明書が必要になります。何をしているのかわかっている場合は、投稿されたバイナリBIGNUMを使用できますが、そうでない場合は、証明書を探しに行くことができます。 IIS Expressを使用している場合は、これらのいずれかが既にあるので、見つける必要があります。 Firefoxまたは任意のブラウザを開いて、開発Webサイトにアクセスします。 URLバーから証明書情報を表示でき、ブラウザーに応じて証明書をファイルにエクスポートできるはずです。

次に、MMC.exeを開き、証明書スナップインを追加します。証明書ファイルを信頼されたルート証明機関ストアにインポートします。必要なのはこれだけです。「個人」のような他の店ではなく、その店に入るようにすることが重要です。 MMCまたは証明書に慣れていない場合、これを行う方法に関する情報が記載されたWebサイトが多数あります。

これで、コンピューター全体が、コンピューター自体が生成した証明書を暗黙的に信頼し、これを特別に処理するコードを追加する必要がなくなります。本番環境に移行しても、適切な有効な証明書がインストールされていれば機能し続けます。実稼働サーバーではこれを行わないでください。これは悪いことであり、サーバー自体以外のクライアントでは機能しません。

Rohit Jangid · Answer

Bypass SSL Certificate.... HttpClientHandler clientHandler = new HttpClientHandler(); clientHandler.ServerCertificateCustomValidationCallback = (sender, cert, chain, sslPolicyErrors) => { return true; }; // Pass the handler to httpclient(from you are calling api) var client = new HttpClient(clientHandler)