ServicePointManager.ServerCertificateValidationCallback 冲突的解决

Posted 醉梦ai天涯

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ServicePointManager.ServerCertificateValidationCallback 冲突的解决相关的知识,希望对你有一定的参考价值。

    ServicePointManager是用于创建、 维护和删除的实例的静态类ServicePoint类。

    当应用程序请求对 Internet 资源统一资源标识符 (URI) 的连接通过ServicePointManager对象,ServicePointManager返回ServicePoint对象,其中包含的主机和方案通过 URI 标识的连接信息。 如果没有现有ServicePoint方案,该主机以及对象ServicePointManager对象返回现有ServicePoint对象; 否则为ServicePointManager对象创建一个新ServicePoint对象。

    .NET Framework 4.6 包括一个新的安全功能,将阻止不安全的密码和哈希算法的连接。 默认情况下,使用 TLS/SSL 通过例如 HttpClient、 HttpWebRequest、 FTPClient、 SmtpClient、 SslStream 等的 Api 和面向.NET Framework 4.6 的应用程序获得更安全行为。

     开发人员可能想要选择退出此行为以便保持其现有 SSL3 服务或 TLS 带 RC4 服务与互操作性。 This article说明如何修改你的代码,以便禁用新的行为。

     当我们要使用servicepointmanager.servercertificateValidationCallback验证我们请求的证书时,如果请求是一个https请求,并且有多个线程并发请求的话,由于servicepointmanager是一个全局变量,只设置一次那么整个相关的https的请求都会进入这个回调函数中,并且不能单独设置,这个时候你就要注意使用方法了,如果你想设置多个回调来分别区分的话,由于多线程的存在,会使得你的回调乱串,即回调不知道使用了那个,有兴趣的朋友可以开多线程测试一下。

    基于以上的原因,其实在使用这个类时,最好的方法是:由于serverpointmanger是一个全局变量,那个全局最好就只设置一次回调方法,所有的请求都到这里去区分,这里怎么区分请求是有技巧的,

 1 public delegate bool RemoteCertificateValidationCallback(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors) 

    回调方法如上,我们可以看这个函数的参数,总共三个,其中有两个是无法更改,只有第一个参数,是一个object类型,那我们就利用这个参数,让我们的请求从这个参数中把参数带过来一个标志或其他参数,由于是https请求,所以一般我们使用的是HttpWebRequest这个类来请求路径,我们可以在这个类中添加Headers或者cookies参数,并且是会传到上面的回调的sender里的。

 1 HttpWebRequest request = null;
 2             HttpWebResponse response = null;
 3             StreamReader streamReader = null;
 4 
 5                 var encoding = Encoding.UTF8;
 6 
 7                 request = (HttpWebRequest)WebRequest.Create(url);
 8                 request.Method = "post";
 9                 request.ContentType = "text/xml";
10                 request.Headers.Add("charset:utf-8");
11                 request.Timeout = 15 * 1000; // 15 秒
12 
13                 request.Headers.Set(HttpRequestHeader.UserAgent, "login");

使用方案:

1 private static bool CheckValidationResult(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors errors)
2         {
3                     bool IsLogin = false;
4                     HttpWebRequest httpWebrequest = (HttpWebRequest)sender;
5                     string domain = httpWebrequest.Address.Host;
6   }

通过以上方案即可解决多线程调用证书验证,并带参数区分的问题。

以上是关于ServicePointManager.ServerCertificateValidationCallback 冲突的解决的主要内容,如果未能解决你的问题,请参考以下文章