पर मान्य करने के लिए क्या मैं उपयोगकर्ताओं को अपने सर्वर के लिए वास्तविक कर्ट बनाने के लिए नहीं मिल सकता लेकिन मैं कुछ सुरक्षा जांच करना चाहता हूं। तो निम्नलिखित बहुत हल्का है क्योंकि, जैसा कि मैंने इसे पढ़ा है, वहां नहीं कर्ट पर जांच कर रहा है।नेट प्रोग्रामिंग: एसएसएल स्व-हस्ताक्षरित प्रमाणपत्र
ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };
क्या आप सलाह देते हैं कि मेरे पास x509 प्रमाणपत्र पर ग्राहक जांचें? यह देखते हुए कि मैं एक .NET भाषा का उपयोग कर रहा हूं (सी #/एफ #)।
+1 पूरी तरह सहमत हूँ में अपने स्वयं के सत्यापन तर्क डाल सकता है। जब तक आप जारी करने वाले सीए पर भरोसा नहीं कर सकते, तब तक शेष प्रमाणपत्र बहुत अधिक अर्थहीन नहीं है। यदि आप * वास्तविक * कर्ट का उपयोग नहीं कर सकते हैं, तो स्पेंसर कहता है, देखें कि क्या आप अपना स्वयं का सीए सेट कर सकते हैं (या पहले से ही) है कि आप वहां से अपने उपयोगकर्ताओं को कर्ट्स पर भरोसा कर सकते हैं और जारी कर सकते हैं। –
हां यह एक बुरी स्थिति है लेकिन मैं इसे कम करने की कोशिश कर रहा हूं। कम से कम मैं जांच करूंगा कि प्रमाणपत्र में नाम दिए गए यूआरएल से मेल खाता है। – telesphore4