1. Accueil
  2. Question et réponse
  3. Comment désactiver la révocation de certificat pour le client d'un service WCF?

Comment désactiver la révocation de certificat pour le client d'un service WCF?

2008-10-15 30 views

Répondre

9

Je pense que vous êtes à la recherche ServicePointManager.ServerCertificateValidationCallback:

http://msdn.microsoft.com/en-gb/library/system.net.servicepointmanager.servercertificatevalidationcallback.aspx

qui prend un délégué RemoteCertificateValidationCallback:

http://msdn.microsoft.com/en-gb/library/system.net.security.remotecertificatevalidationcallback.aspx

Je ne l'ai jamais eu affaire à un certificat révoqué avant (je main pour traiter d'autres questions telles que SSL est arrivé à expiration), mais je devine que vous voulez simplement quelque chose comme:

class Program 
{ 
    static void Main(string[] args) 
    { 
     ServicePointManager.ServerCertificateValidationCallback += 
      new RemoteCertificateValidationCallback(ValidateCertificate); 

     // Do WCF calls... 
    } 

    public static bool ValidateCertificate(object sender, X509Certificate cert, 
           X509Chain chain, SslPolicyErrors sslPolicyErrors) 
    { 
     if(sslPolicyErrors == SslPolicyErrors.RemoteCertificateChainErrors) 
     { 
      foreach(X509ChainStatus chainStatus in chain.ChainStatus) 
      { 
       if(chainStatus.Status == X509ChainStatusFlags.Revoked) 
       { 
        return true; 
       } 
      } 
     } 

     return false; 
    } 
}

Source

2008-10-15 09:57:59 Kev

1

Vous pouvez définir la validation du certificat et les options de révocation dans le fichier de configuration pour votre application:

http://www.request-response.com/blog/PermaLink,guid,e9bb929b-d0b4-4626-b302-1d2715fc344a.aspx

Source

2008-10-15 14:23:21 jezell

+3

Ceci est seulement vrai pour les certificats clients authentification sur le serveur. Pour l'authentification par certificat de serveur sur le client, vous devez utiliser la méthode ci-dessus. –

+0

S'il vous plaît ne pas poster des réponses qui ne sont que des liens. Il y a deux raisons principales à cela: il est généralement beaucoup plus utile de répondre directement aux problèmes spécifiques des utilisateurs, et même les liens vers de bonnes ressources vont parfois mal. S'il vous plaît voir [ce meta post] (http://meta.stackexchange.com/questions/8231/are-answers-that-just-contain-links-elsewhere-really-good-answers) pour plus de détails. – Pops

 Questions connexes

  • Aucun problème connexe^_^