Wie verwende ich WebRequest, um über https auf eine SSL-verschlüsselte Site zuzugreifen?

116

Ich schreibe ein Programm, das Inhalte von einer vom Benutzer angegebenen URL liest. Mein Problem liegt in dem Code, der ungefähr so lautet:

Uri uri = new Uri(url);
WebRequest webRequest = WebRequest.Create(uri);
WebResponse webResponse = webRequest.GetResponse();
ReadFrom(webResponse.GetResponseStream());

Und dies ist fehlerhaft, wenn die angegebene URL eine "https: //" - URL ist. Kann mir jemand helfen, diesen Code so zu ändern, dass er mit SSL-verschlüsselten Inhalten funktioniert? Vielen Dank.

c# webrequest

— Alfred B. Thordarson
quelle

Antworten:

175

Sie machen es richtig, aber Benutzer geben möglicherweise URLs für Websites an, auf denen ungültige SSL-Zertifikate installiert sind. Sie können diese Zertifizierungsprobleme ignorieren, wenn Sie diese Zeile eingeben, bevor Sie die eigentliche Webanforderung stellen:

ServicePointManager.ServerCertificateValidationCallback = new System.Net.Security.RemoteCertificateValidationCallback(AcceptAllCertifications);

wo AcceptAllCertificationsist definiert als

public bool AcceptAllCertifications(object sender, System.Security.Cryptography.X509Certificates.X509Certificate certification, System.Security.Cryptography.X509Certificates.X509Chain chain, System.Net.Security.SslPolicyErrors sslPolicyErrors)
{
    return true;
}

— LukeDuff
quelle

Danke für diese Antwort! Um nutzlosen Code zu vermeiden, habe ich ihn folgendermaßen verwendet: ServicePointManager.ServerCertificateValidationCallback = (s, cert, chain, ssl) => true;

— Charles Ouellet

Danke, Sie haben mir geholfen, Sir. F # macht dies so einfacher:

ServicePointManager.ServerCertificateValidationCallback <- Security.RemoteCertificateValidationCallback (fun _ _ _ _ -> true)

— David Grenier

@ Charles Ouellet Ich denke, ich bin noch fauler als Sie, (a, b, c, d) => wahr

— Despertar

Ich bevorzuge+= delegate { return true; }

— vkrzv

Seien Sie sich der potenziellen Risiken bewusst, die mit diesem Ansatz verbunden sind. Weitere Informationen finden Sie unter stackoverflow.com/a/6613434/2969615 .

— Joe Coyle

Dieser Link ist für Sie von Interesse: http://msdn.microsoft.com/en-us/library/ds8bxk2a.aspx

Bei http-Verbindungen verwenden die Klassen WebRequest und WebResponse SSL, um mit Webhosts zu kommunizieren, die SSL unterstützen. Die Entscheidung für die Verwendung von SSL wird von der WebRequest-Klasse basierend auf dem angegebenen URI getroffen. Wenn der URI mit "https:" beginnt, wird SSL verwendet. Wenn der URI mit "http:" beginnt, wird eine unverschlüsselte Verbindung verwendet.

— GurdeepS
quelle

Toller Link. Das ist ein wichtiger Unterschied.

— DanM7

Ihre Antwort impliziert, dass der Code in der Frage funktionieren sollte?

— Rowland Shaw

Dieser hat für mich gearbeitet:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;

— Nani
quelle

Der Standardwert ist "Ssl2 | Tls". Ich hatte nur Tls 1.1 und 1.2 auf meinem Server aktiviert. Dies hat das Problem tatsächlich behoben! Für LetsEncrypt mit nginX unter Linux werden die Protokolle hier definiert: /etc/letsencrypt/options-ssl-nginx.conf

— Jerther

Ich glaube, das ist ein anderes Thema. Es geht nicht um ungültige Zertifikate, sondern um höhere TLS-Versionen.

— wp78de

Ich bekam "Eine bestehende Verbindung wurde vom Remote-Host zwangsweise geschlossen" und diese Lösung funktionierte für mich

— oamilkar

Beachten Sie, dass dies eine globale Konfiguration ist, sodass Sie dies nur einmal und nicht jedes Mal tun müssen, wenn Sie die Anforderung einrichten.

— Chad Hedgcock

Kann ich das irgendwie für eine einzelne Anfrage tun? Es scheint, dass ServicePointManager eine ziemlich globale Sache ist ...

— wexman