Wir richten ein neues SharePoint ein, für das wir noch kein gültiges SSL-Zertifikat haben. Ich möchte den Lists-Webdienst aufrufen, um einige Metadaten zum Setup abzurufen. Wenn ich dies versuche, erhalte ich jedoch die Ausnahme:
Die zugrunde liegende Verbindung wurde geschlossen: Es konnte keine Vertrauensbeziehung für den sicheren SSL / TLS-Kanal hergestellt werden.
Die verschachtelte Ausnahme enthält die Fehlermeldung:
Das Remote-Zertifikat ist gemäß dem Validierungsverfahren ungültig.
Dies ist korrekt, da wir ein temporäres Zertifikat verwenden.
Meine Frage lautet: Wie kann ich den .Net-Webdienstclient ( SoapHttpClientProtocol ) anweisen , diese Fehler zu ignorieren?
quelle
Alternativ können Sie einen Rückrufdelegierten registrieren, der den Zertifizierungsfehler ignoriert:
quelle
Wie die Antwort von Jason S:
Ich füge dies in mein Main ein und schaue auf mein
app.config
und teste, ob ich diese(ConfigurationManager.AppSettings["IgnoreSSLCertificates"] == "True")
Codezeile aufrufe.quelle
Ich habe es so gelöst:
Rufen Sie kurz vor dem Aufruf Ihres SSL-Webservices Folgendes auf, das diesen Fehler verursacht:
quelle
Ich hatte den gleichen Fehler bei der Verwendung von DownloadString. und konnte es wie unten mit Vorschlägen auf dieser Seite funktionieren lassen
quelle
wird invaild ssl umgehen. Schreiben Sie es an Ihren Webdienstkonstruktor.
quelle
Für Neulinge können Sie Ihre Teil-Service-Klasse in einer separaten CS-Datei erweitern und dem Code den von "imanabidi" bereitgestellten Code hinzufügen, um ihn zu integrieren
quelle
Weitere Erweiterung von Simon Johnsons Beitrag - Idealerweise möchten Sie eine Lösung, die die Bedingungen simuliert, die Sie in der Produktion sehen, und das Ändern Ihres Codes funktioniert nicht und kann gefährlich sein, wenn Sie vergessen, den Code vor der Bereitstellung herauszunehmen.
Sie benötigen ein selbstsigniertes Zertifikat. Wenn Sie IIS Express verwenden, haben Sie bereits eines davon, Sie müssen es nur finden. Öffnen Sie Firefox oder einen beliebigen Browser und rufen Sie Ihre Entwickler-Website auf. Sie sollten in der Lage sein, die Zertifikatinformationen in der URL-Leiste anzuzeigen, und abhängig von Ihrem Browser sollten Sie in der Lage sein, das Zertifikat in eine Datei zu exportieren.
Öffnen Sie als Nächstes MMC.exe und fügen Sie das Zertifikat-Snap-In hinzu. Importieren Sie Ihre Zertifikatdatei in den Speicher für vertrauenswürdige Stammzertifizierungsstellen, und das ist alles, was Sie benötigen sollten. Es ist wichtig sicherzustellen, dass es in dieses Geschäft geht und nicht in ein anderes Geschäft wie "Personal". Wenn Sie mit MMC oder Zertifikaten nicht vertraut sind, gibt es zahlreiche Websites mit Informationen dazu.
Jetzt vertraut Ihr Computer als Ganzes implizit allen Zertifikaten, die er selbst generiert hat, und Sie müssen keinen Code hinzufügen, um dies speziell zu handhaben. Wenn Sie zur Produktion wechseln, funktioniert es weiter, vorausgesetzt, Sie haben dort ein ordnungsgemäßes gültiges Zertifikat installiert. Tun Sie dies nicht auf einem Produktionsserver - das wäre schlecht und funktioniert nicht für andere Clients als die auf dem Server selbst.
quelle