以前に HttpWebRequests を使用して HTTPS Web サイトにデータを投稿したことがありますが、通常の HTTP 投稿とは異なることをする必要はありませんでした。
これが適切に行われるようにするために私が見逃したトリックがあるかどうか誰かが知っていますか?
以前に HttpWebRequests を使用して HTTPS Web サイトにデータを投稿したことがありますが、通常の HTTP 投稿とは異なることをする必要はありませんでした。
これが適切に行われるようにするために私が見逃したトリックがあるかどうか誰かが知っていますか?
少し調べてみると、証明書が有効であれば何もする必要はないようです。
自分で証明書を調べたい場合は、次のようにします。
System.Net.ServicePointManager.ServerCertificateValidationCallback +=
delegate(object sender, System.Security.Cryptography.X509Certificates.X509Certificate certificate,
System.Security.Cryptography.X509Certificates.X509Chain chain,
System.Net.Security.SslPolicyErrors sslPolicyErrors)
{
return true; // **** Always accept
};
上記のコードは、Rick Stralh のブログのコメントから引用したもので、常にクライアント証明書を強制的に受け入れます。
そのデリゲートで証明書を検証することもできます。
クール!
認定エラーを確認してください。これは一般的な問題です http://www.west-wind.com/weblog/posts/48909.aspx
https はホスティングの問題だと思います。証明書 (または証明書チェーン) を使用してキーストアを構成し、ssl/tls をセットアップし、DNS 設定をマップし (http に対しても行われます)、先に進む必要があります。セッション/トランスポート層の問題がアプリケーションに影響を与える理由がわかりません。
ただし、スマート カードの取り外しを検出してセッションを閉じなければならない場合が 1 度ありました。これを行うには、リクエストごとに SSO トークンを検査し、有効性を確認する必要がありました。これは、https ではなく、アーキテクチャのスマート カードの側面に関係しています。
HTTPS 要求は HTTP と同じです (SSL 証明書のみを使用)。
ただし、証明書にエラー (警告も含む) がないことを手動で確認する必要があります。そうしないと、リクエストが失敗する可能性があります。