QA環境に一致しないSSL証明書を持つクライアントがあります。 Azure Webロール内からSSLで保護されたWebリソースへのHttpWebRequest呼び出しを行っています。証明書を回避するために、ServicePointManager.CertificatePolicyをすべての証明書を受け入れる新しいポリシーに設定します。これは完全な信頼環境で動作しますが、信頼の低いAzure環境でCertificatePolicyを設定しようとすると、SecurityPermission例外が発生して失敗します。これらの呼び出しをAzureサービス内から行うことができる方法はありますか?SSL HttpWebRequestがAzure上の不一致の証明書を持つサイトに移動しますか?
私自身の質問にお答えします!
これを完全に信頼するには、Webロール設定でNativeCodeExecution = "true"を有効にする必要があります。
これは何かありますか?
System.Net.ServicePointManager.ServerCertificateValidationCallback += delegate (
object sender,
X509Certificate cert,
X509Chain chain,
SslPolicyErrors sslPolicyErrors)
{
if (sslPolicyErrors == SslPolicyErrors.None)
{
return true; //Is valid
}
//Add the mismatched certificate hashstring below.
//That way only that resource will be affected and not all certificates will be trusted.
if (cert.GetCertHashString() == "99E92D8447AEF30483B1D7527812C9B7B3A915A7")
{
return true;
}
return false;
};