사용자가 서버에 대한 실제 인증서를 만들지 못하게하지만 보안 검사를하고 싶습니다. 그래서 다음은 너무 가볍습니다. 내가 읽었을 때, 인증서를 확인했기 때문입니다..Net 프로그래밍 : SSL 자체 서명 인증서에서 유효성을 검사 할 대상
ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };
클라이언트가 x509 인증서를 확인하도록 권유하고 싶은 점이 있다면 무엇입니까? .NET 언어 (C#/f #)를 사용하고 있습니다.
+1 완전히 동의 ValidateRemoteCertificate 기능에 자신의 유효성 검사 논리를 넣을 수 있습니다. 발급 CA를 신뢰할 수 없다면 나머지 인증서는 거의 무의미합니다. 진짜 * certs를 사용할 수 없다면 Spencer는 자신이 소유 한 CA를 설정하거나 (이미 가지고 있음) 신뢰할 수 있고 거기에서 사용자에게 인증서를 발급 할 수 있는지 확인합니다. –
예, 이것은 좋지 않은 상황이지만 덜 복잡하게 만들려고합니다. 적어도 인증서의 이름이 지정된 URL과 일치하는지 확인합니다. – telesphore4