是否可以同时验证自签名证书和真实证书?
[英]Is it possible to validate both self-signed and authentic certificates?
问题描述
假设有一个应用程序需要与多个服务器通信,其中一些服务器处于开发模式,并且正在使用自签名证书。 其他服务器正在使用真实证书。
是否可以将像这样的用于验证自签名证书指纹的技术与常规验证机制结合起来?
在.NET的HttpWebRequest / Response中使用自签名证书
换句话说,当自定义验证失败时,我想将自定义验证与普通验证链接起来。 当以下变量为非null且自定义验证程序返回false时,是否发生默认实现?
ServicePointManager.ServerCertificateValidationCallback
编辑:实际上,看一下验证回调的签名,它看起来好像是在常规验证之后发生的回调? 任何人都可以验证情况吗?
bool ValidateServerCertficate(
object sender,
X509Certificate cert,
X509Chain chain,
SslPolicyErrors sslPolicyErrors); // are errors from the regular validation?
1 个解决方案
解决方案1
1 已采纳 2012-12-14 17:35:47
我认为您不能调用默认验证器,但不必这样做。 实现自定义回调,并查看SslPolicyErrors枚举。 如果等于SslPolicyErrors.None ,则它是一个可以通过验证的良好证书。 否则,您是否需要自定义验证。
internal static bool ValidateCerts(object sender, X509Certificate cert, X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
if (sslPolicyErrors == SslPolicyErrors.None)
{
// Good certificate.
return true;
}
//Do custom validation here
}
在使用自签名证书进行更新期间,ClickOnce绕过SmartScreenFilter
[英]ClickOnce bypass SmartScreenFilter during updates with self-signed certificates
如何使用 selenium firefox 驱动程序接受自签名 SSL 证书?
[英]How to accept self-signed SSL certificates with selenium firefox driver?
Xamarin iOS覆盖自签名证书的TLS链验证
[英]Xamarin iOS overriding TLS chain validation for self-signed certificates
使用自签名证书的内容长度为 -1,但内容正确
[英]Content length using self-signed certificates is -1 but content is correct
Self Hosted Asp Net Core Web 服务器,使用自签名证书进行客户端身份验证
[英]Self Hosted Asp Net Core Web server, client authentication with self-signed certificates
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.