Como ignorar a verificação de certificado quando ssl
Eu estou tentando encontrar uma maneira de ignorar a verificação do certificado quando solicitar um recurso Https, até agora, encontrei algum artigo útil na internet.
Mas ainda tenho algum problema. Por favor, revise meu código. Eu só não entendo o que faz o códigoServicePointManager.ServerCertificateValidationCallback
significar.
Quando esse método delegado será chamado? E mais uma pergunta, em que lugar devo escrever esse código? AntesServicePointManager.ServerCertificateValidationCallback
executar ou antesStream stream = request.GetRequestStream()
?
public HttpWebRequest GetRequest()
{
CookieContainer cookieContainer = new CookieContainer();
// Create a request to the server
HttpWebRequest request = (HttpWebRequest)WebRequest.Create(_remoteUrl);
#region Set request parameters
request.Method = _context.Request.HttpMethod;
request.UserAgent = _context.Request.UserAgent;
request.KeepAlive = true;
request.CookieContainer = cookieContainer;
request.PreAuthenticate = true;
request.AllowAutoRedirect = false;
#endregion
// For POST, write the post data extracted from the incoming request
if (request.Method == "POST")
{
Stream clientStream = _context.Request.InputStream;
request.ContentType = _context.Request.ContentType;
request.ContentLength = clientStream.Length;
ServicePointManager.ServerCertificateValidationCallback = delegate(
Object obj, X509Certificate certificate, X509Chain chain,
SslPolicyErrors errors)
{
return (true);
};
Stream stream = request.GetRequestStream();
....
}
....
return request;
}
}