С# Как заставить SslStream игнорировать проверку сертификата клиента
У нас есть клиент, у которого есть собственная инфраструктура PKI, и назначает частные сертификаты для использования в качестве аутентификации SSL-клиента для доступа приложений к своим API-интерфейсам для отдыха.
Мне нужно иметь возможность использовать сертификат клиента с SslStream и не заставлять его задушить, что ему не доверяют. Пользователи не получат достаточного образования, чтобы знать, как добавить сертификаты CA в свой локальный доверенный магазин сертификатов. Кроме того, у большинства не было бы доступа к этому.
Клиентское приложение записывается в.Net 4.6.1
Что мне нужно сделать, чтобы заставить SslStream не генерировать исключение с локально ненадежным сертификатом клиента?
Вы посмотрели на конструктор, который принимает метод обратного вызова проверки сертификата? https://msdn.microsoft.com/en-us/library/ms145057(v=vs.110).aspx Похоже на то, что вы просите.