С# Как заставить SslStream игнорировать проверку сертификата клиента

68
4

У нас есть клиент, у которого есть собственная инфраструктура PKI, и назначает частные сертификаты для использования в качестве аутентификации SSL-клиента для доступа приложений к своим API-интерфейсам для отдыха.

Мне нужно иметь возможность использовать сертификат клиента с SslStream и не заставлять его задушить, что ему не доверяют. Пользователи не получат достаточного образования, чтобы знать, как добавить сертификаты CA в свой локальный доверенный магазин сертификатов. Кроме того, у большинства не было бы доступа к этому.

Клиентское приложение записывается в.Net 4.6.1

Что мне нужно сделать, чтобы заставить SslStream не генерировать исключение с локально ненадежным сертификатом клиента?

спросил(а) 2017-04-13T18:48:00+03:00 2 года, 10 месяцев назад
1
Решение
92

Вы посмотрели на конструктор, который принимает метод обратного вызова проверки сертификата? https://msdn.microsoft.com/en-us/library/ms145057(v=vs.110).aspx Похоже на то, что вы просите.

ответил(а) 2017-04-13T23:35:00+03:00 2 года, 10 месяцев назад
Ваш ответ
Введите минимум 50 символов
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема