SSL通信-证书认证错误忽略

.NET的SSL通信过程中,使用的证书可能存在各种问题,某种情况下可以忽略证书的错误继续访问。

经过下面的处理服务器证书验证中不会有错误发生,证书认证一直通过,并正常通信

1.设置回调属性ServicePointManager.ServerCertificateValidationCallback

注:这个属性设置为要用于客户端的服务器证书的自定义验证方法

C#代码

1 ServicePointManager.ServerCertificateValidationCallback =
2           new RemoteCertificateValidationCallback(
3                    OnRemoteCertificateValidationCallback);

VB.NET代码

1 ServicePointManager.ServerCertificateValidationCallback = _
2           New RemoteCertificateValidationCallback( _
3                     AddressOf OnRemoteCertificateValidationCallback)

2.把证书认证函数OnRemoteCertificateValidationCallback返回值True

C#代码

1 // 忽略证书认证错误处理的函数
2 private bool OnRemoteCertificateValidationCallback(
3   Object sender,
4   X509Certificate certificate,
5   X509Chain chain,
6   SslPolicyErrors sslPolicyErrors)
7 {
8   return true;  // 认证正常,没有错误
9 }

VB.NET代码

‘ 忽略证书认证错误处理的函数
Private Function OnRemoteCertificateValidationCallback( _
  ByVal sender As Object, _
  ByVal certificate As X509Certificate, _
  ByVal chain As X509Chain, _
  ByVal sslPolicyErrors As SslPolicyErrors _
) As Boolean
  Return True  ‘ 认证正常,没有错误End Function
时间: 2024-08-10 02:10:00

SSL通信-证书认证错误忽略的相关文章

【转】原来win+apache实现ssl的证书认证如此简单

[精华] 原来win+apache实现ssl的证书认证如此简单 http://www.chinaunix.net 作者:ataman  发表于:2008-05-22 18:16:46 [发表评论] [查看原文] [Web服务器讨论区][关闭] windows+apache的情况下,实现ssl的证书认证 (win下用openssl做证书极为困难的问题彻底解决了) 我写得非常详细,一步一步都说得很清楚.实际操作极为简单,要不了5分钟,是我的字打得太多了.如果发现错误,遗漏请提出. 首先,到http:

Axis 1 https(SSL) client 证书验证错误ValidatorException workaround

Axis 1.x 编写的client在测试https的webservice的时候, 由于client 代码建立SSL连接的时候没有对truststore进行设置,在与https部署的webservice 连接会在运行时报出: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath

java实现ssl单/双向认证通信[推荐]

有关SSL的原理和介绍在网上已经有不少,对于Java下使用keytool生成证书,配置SSL通信的教程也非常多.但如果我们不能够亲自动手做一个SSL Sever和SSL Client,可能就永远也不能深入地理解Java环境下,SSL的通信是如何实现的.对SSL中的各种概念的认识也可能会仅限于可以使用的程度.本文通过构造一个简单的SSL Server和SSL Client来讲解Java环境下SSL的通信原理. 首先我们先回顾一下常规的Java Socket编程.在Java下写一个Socket服务器

QT https post请求(QNetworkRequest要设置SSL证书,而SSL证书认证有三种,实测成功)

以VS开发为例.因为https访问需要用到SSL认证,而QT默认是不支持SSL认证,所以在使用之前必须先做一些准备工作: 需要安装OpenSSL库: 1.首先打开http://slproweb.com/products/Win32OpenSSL.html网页: 2.下载安装包,我下载的是:Win32 OpenSSL v1.0.1c Light安装包,随着时间的推进,这个版本会不断更新的: 3.安装(exe文件)到本地,并且在安装过程中选择将库安装到OpenSSL的安装目录(/bin)下面. 4.

IIS SSL客户端证书(忽略/接受/必须)之一——服务器证书申请

Technorati 标记: IIS,CA,证书,SSL,客户端证书,夏明亮 [第一部分 环境介绍] 架构 1台CA(独立根CA) 1台IIS Server 1台客户端计算机 版本 所有的计算机OS均为Windows Server 2008 R2,所以IIS为7.0版本. [第二部分 测试环境准备] 一 搭建一台CA Server 此部分内容相对简单,如果你是刚接触这方面的内容,可以我之前的文章,链接如下: http://mlxia.blog.51cto.com/972988/1217914 注

IIS SSL客户端证书(忽略/接受/必须)之二——客户端证书申请

Technorati 标记: IIS,CA,证书,SSL,客户端证书,夏明亮 [第三部分 客户端证书申请] 1. 来到需要访问站点的客户端服务器,运行mmc. 下面是申请用户证书的步骤,比较简单没什么可以解释的,直接看图吧. 创建自定义请求. 下一步 模板选择用户. 属性. 友好名称写需要使用证书的用户名. 为证书添加公用名. 下一步. 和上面服务器证书申请差不多重复了,不解释了. 来看看这证书是否安装好了. 在访问一下试试 注意:此时我是使用其他账户而非administrator登陆的,因此和

IIS SSL客户端证书(忽略/接受/必须)之三——思考验证(3)

Technorati 标记: IIS,CA,证书,SSL,客户端证书,夏明亮 [三:CA服务器中删除客户端证书(CA),客户端可用?] 1.在CA Server中吊销刚颁发的客户端证书. 2.测试使用已经被吊销的客户端证书访问WEB Site. 证明:删除CA服务器中的证书后,客户端证书依然可用. [四:证明客户端证书注册时不写friendly name是否正常?] 1.申请客户端证书. 2.Name随便写. 3.提交. 4.手动颁发证书. 5.安装证书. 6.测试使用新证书访问WEB站点. 7

SSL 通信原理及Tomcat SSL 配置

SSL 通信原理及Tomcat SSL 双向配置 目录1 参考资料 .................................................................................................................................. 12 SSL(Server Socket Layer)简介 .......................................................

java中关于SSL/TSL的介绍和如何实现SSL Socket双向认证

一.        SSL概述 SSL协议采用数字证书及数字签名进行双端实体认证,用非对称加密算法进行密钥协商,用对称加密算法将数据加密后进行传输以保证数据的保密性,并且通过计算数字摘要来验证数据在传输过程中是否被篡改和伪造,从而为敏感数据的传输提供了一种安全保障手段. SSL协议提供的服务主要有: 1)认证用户和服务器,确保数据发送到正确的客户机和服务器 认证用户和服务器的合法性,使它们能够确信数据将被发送到正确的客户机和服务器上.客户机和服务器都有各自的识别号,这些识别号由公开密钥进行编号,