如何在WCF客户端中接受自签名SSL证书？-Howtoacceptaself-signedSSLcertificateinaWCFclient?

作者：qiao203 | 来源：互联网 | 2023-10-10 14:03

ThismaybeastupidquestionbutIjustcantfindtheanswer.这可能是一个愚蠢的问题，但我找不到答案。WhatIwouldl

This may be a stupid question but I just can't find the answer.

这可能是一个愚蠢的问题，但我找不到答案。

What I would like to do: I have a WCF service hosted by IIS. It is working perfectly, I can access the wsdl, I have a self-signed certificate for the server etc. I would like to call this service from a WPF client.

我想做什么：我有一个由IIS托管的WCF服务。它工作得很好，我可以访问wsdl，我有一个服务器的自签名证书等。我想从WPF客户端调用此服务。

The problem is, since I have a self-signed certificate, I get the following exception when calling the service: Could not establish trust relationship for the SSL/TLS secure channel with authority 'localhost'.

问题是，由于我有自签名证书，因此在调用服务时出现以下异常：无法为具有权限“localhost”的SSL / TLS安全通道建立信任关系。

If I access the site (or the service) from a browser, it is no problem, because the browser warns me about the certificate, and gives me the choice of viewing the page anyway. But the WPF client just throws an exception.

如果我从浏览器访问该站点（或服务），则没有问题，因为浏览器会向我发出关于证书的警告，并且让我可以选择查看该页面。但WPF客户端只是抛出异常。

I don't want to completely turn off the authentication process, I simply would like to give the users the option of ignoring this warning (as browsers do).

我不想完全关闭身份验证过程，我只是想让用户选择忽略此警告（就像浏览器那样）。

Can anyone provide some code for this? If you ran into a good, detailed tutorial about this, it would be awesome too. (See, my problem with the tutorials I've found is the lack of details)

任何人都可以为此提供一些代码吗？如果你遇到一个关于这个的好的，详细的教程，它也会很棒。（看，我发现的教程问题是缺乏细节）

2 个解决方案

#1

You can register the certificate yourself. If load the certificate in the client as well, and then register the it as trusted you shouldn't get that warning.

您可以自己注册证书。如果在客户端中加载证书，然后将其注册为可信任，则不应该收到该警告。

You need to find a X509CertificateCollection and add the certificate to that collection. I had this kind of problem with a SmtpClient running over Ssl.

您需要找到X509CertificateCollection并将证书添加到该集合。我遇到了一个在Ssl上运行的SmtpClient的问题。

By hooking the System.Net.ServicePointManager.ServerCertificateValidationCallback or implementing System.Net.ICertificatePolicy and identify my own installed certificate as valid/trusted (attached to the System.Net.ServicePointManager.CertificatePolicy).

通过挂钩System.Net.ServicePointManager.ServerCertificateValidationCallback或实现System.Net.ICertificatePolicy并将我自己安装的证书标识为有效/可信（附加到System.Net.ServicePointManager.CertificatePolicy）。

This is not WCF stuff per se, but from what I could tell, this should translate to WCF as well. It all depends what WCF is uses under the hood.

这本身不是WCF的东西，但从我所知道的，这也应该转换为WCF。这完全取决于WCF在引擎盖下的用途。

#2

Here's the minimum amount of code you need to make WCF client accept an arbitrary certificate. This is not secure. Use for testing only. Don't blame me if this code goes berserk and eats your little kitten.

这是使WCF客户端接受任意证书所需的最少代码量。这不安全。仅用于测试。如果这个代码发狂并吃掉你的小猫，不要怪我。

ServicePointManager.ServerCertificateValidationCallback +=
            new System.Net.Security.RemoteCertificateValidationCallback(EasyCertCheck);

The call back:

回电：

bool EasyCertCheck(object sender, X509Certificate cert,
        X509Chain chain, System.Net.Security.SslPolicyErrors error)
{
    return true;
}

Code shamelessly lifted from the least helpful answer to Is it possible to force the WCF test client to accept a self-signed certificate?

代码无耻地从最不实用的答案解除了是否可以强制WCF测试客户端接受自签名证书？

推荐阅读

go
Postfix 初级设置指南与实践笔记

公司计划部署邮件服务器，考虑到已有域名，决定自行搭建内部邮件服务器。经过综合考量，最终选择在Linux环境中进行搭建，并记录了相关配置和实践过程。本文将详细介绍Postfix的基本设置步骤和实践经验，帮助读者快速掌握邮件服务器的搭建方法。 ... [详细]

蜡笔小新 2024-11-03 09:59:41
go
如何安全地手动移除Exchange Server 2003以确保系统稳定性和数据完整性

本文详细介绍了如何安全地手动卸载Exchange Server 2003，以确保系统的稳定性和数据的完整性。根据微软官方支持文档（https://support.microsoft.com/kb833396/zh-cn），在进行卸载操作前，需要特别注意备份重要数据，并遵循一系列严格的步骤，以避免对现有网络环境造成不利影响。此外，文章还提供了详细的故障排除指南，帮助管理员在遇到问题时能够迅速解决，确保整个卸载过程顺利进行。 ... [详细]

蜡笔小新 2024-11-06 08:13:47
go
直播带货系统中的推流技术详解

本文介绍了RTMP（实时消息传输协议）及其在直播带货系统中的应用，并详细探讨了带货直播系统的连麦方案，包括服务端合流和客户端合流的优势与劣势。 ... [详细]

蜡笔小新 2024-11-14 23:35:26
go
Go Echo 框架入门指南【1】

本文介绍了 Go 语言中的高性能、可扩展、轻量级 Web 框架 Echo。Echo 框架简单易用，仅需几行代码即可启动一个高性能 HTTP 服务。 ... [详细]

蜡笔小新 2024-11-14 18:30:58
header
为什么多数程序员难以成为架构师？

探讨80%的程序员为何难以晋升为架构师，涉及技术深度、经验积累和综合能力等方面。本文将详细解析Tomcat的配置和服务组件，帮助读者理解其内部机制。 ... [详细]

蜡笔小新 2024-11-14 03:39:46
header
基于iSCSI的SQL Server 2012群集测试(一)SQL群集安装

一、测试需求介绍与准备公司计划服务器迁移过程计划同时上线SQLServer2012，引入SQLServer2012群集提高高可用性，需要对SQLServ ... [详细]

蜡笔小新 2024-11-13 15:49:49
hash
Keepalived 的健康检查机制与配置方法

Keepalived 提供了多种强大且灵活的后端健康检查机制，包括 HTTP_GET、SSL_GET、TCP_CHECK、SMTP_CHECK 和 MISC_CHECK 等多种检测方法。这些健康检查功能确保了高可用性环境中的服务稳定性和可靠性。通过合理配置这些检查方式，可以有效监测后端服务器的状态，及时发现并处理故障，从而提高系统的整体性能和可用性。 ... [详细]

蜡笔小新 2024-11-09 15:46:26
php
Node.js 教程第五讲：深入解析 EventEmitter（事件监听与发射机制）

本文将深入探讨 Node.js 中的 EventEmitter 模块，详细介绍其在事件监听与发射机制中的应用。内容涵盖事件驱动的基本概念、如何在 Node.js 中注册和触发自定义事件，以及 EventEmitter 的核心 API 和使用方法。通过本教程，读者将能够全面理解并熟练运用 EventEmitter 进行高效的事件处理。 ... [详细]

蜡笔小新 2024-11-01 21:47:46
php
SQL Server 2012 Integration Services 中 ADO.NET 源配置问题

本文探讨了在 SQL Server 2012 的 Integration Services 项目中配置 ADO.NET 源时遇到的错误及其解决方案。 ... [详细]

蜡笔小新 2024-11-15 10:57:01
go
嵌入式Linux工程师笔试题精选

本文整理了一份基础的嵌入式Linux工程师笔试题，涵盖填空题、编程题和简答题，旨在帮助考生更好地准备考试。 ... [详细]

蜡笔小新 2024-11-15 10:42:13
go
Cookie学习小结

Cookie学习小结 ... [详细]

蜡笔小新 2024-11-14 16:26:25
go
兆芯X86 CPU架构的演进与现状（国产CPU系列）

本文详细介绍了兆芯X86 CPU架构的发展历程，从公司成立背景到关键技术授权，再到具体芯片架构的演进，全面解析了兆芯在国产CPU领域的贡献与挑战。 ... [详细]

蜡笔小新 2024-11-14 15:04:34
go
开机自启动的几种方式

0x01快速自启动目录快速启动目录自启动方式源于Windows中的一个目录，这个目录一般叫启动或者Startup。位于该目录下的PE文件会在开机后进行自启动 ... [详细]

蜡笔小新 2024-11-12 11:16:30
go
Python 多进程编程：深入解析与实战技巧

在Python多进程编程中，`multiprocessing`模块是不可或缺的工具。本文详细探讨了该模块在多进程管理中的核心原理，并通过实际代码示例进行了深入分析。文章不仅总结了常见的多进程编程技巧，还提供了解决常见问题的实用方法，帮助读者更好地理解和应用多进程编程技术。 ... [详细]

蜡笔小新 2024-11-05 12:32:32
php
MySQL性能优化与调参指南【数据库管理】

本文详细探讨了MySQL数据库的性能优化与参数调整技巧，旨在帮助数据库管理员和开发人员提升系统的运行效率。内容涵盖索引优化、查询优化、配置参数调整等方面，结合实际案例进行深入分析，提供实用的操作建议。此外，还介绍了常见的性能监控工具和方法，助力读者全面掌握MySQL性能优化的核心技能。 ... [详细]

蜡笔小新 2024-10-31 03:13:07

qiao203

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章