Flurl和不受信任的证书

时间:2018-12-19 14:14:28

标签: c# .net certificate flurl

目前,我从事Flurl的研究,并尝试通过https与API联系(我在实验室中)。 因此,该证书无效,并且Flurl无法继续工作:/

这是我的错误消息:

Unhandled Exception: System.AggregateException: One or more errors occurred. (Call failed. The SSL connection could not be established, see inner exception. POST https://IP/api/aaaLogin.json) ---> Flurl.Http.FlurlHttpException: Call failed. The SSL connection could not be established, see inner exception. POST https://IP/api/aaaLogin.json ---> System.Net.Http.HttpRequestException: The SSL connection could not be established, see inner exception. ---> System.Security.Authentication.AuthenticationException: The remote certificate is invalid according to the validation procedure.

在Flurl文档中,我们可以使用using Flurl.Http.Configuration;并修改DefaultHttpClientFactory,但是我不理解所指定的要跳过错误的元素。

在网络上,我可以看到相同的情况:https://github.com/tmenier/Flurl/issues/365 您对此问题有疑问吗?

谢谢!

3 个答案:

答案 0 :(得分:3)

最典型的方法是create a custom factory

public class UntrustedCertClientFactory : DefaultHttpClientFactory
{
    public override HttpMessageHandler CreateMessageHandler() {
        return new HttpClientHandler {
            ServerCertificateCustomValidationCallback = (a, b, c, d) => true
        };
    }
}

然后在应用启动时将其注册:

FlurlHttp.ConfigureClient("https://theapi.com", cli =>
    cli.Settings.HttpClientFactory = new UntrustedCertClientFactory());

默认情况下,Flurl在每个主机上重用相同的HttpClient实例,因此配置此方式意味着对theapi.com的每次调用都将允许使用不受信任的证书。与将HttpClient传递给FlurlClient构造函数相比,此方法的优势在于,它使该配置保持“偏侧”,并在您以更典型/更少冗长的方式使用Flurl时起作用:

await "https://theapi.com/endpoint".GetJsonAsync();

答案 1 :(得分:1)

这是我为Flurl设置的程序,它可用于不受信任的证书:

HttpClientHandler httpClientHandler = new HttpClientHandler();
httpClientHandler.ServerCertificateCustomValidationCallback = (message, cert, chain, 
  errors) => true;
HttpClient httpClient = new HttpClient(httpClientHandler);
httpClient.BaseAddress = new Uri("https://myaddress.com");
var flurlClient = new FlurlClient(httpClient);

var apiInfo = await flurlClient.Request("apiInfo").GetJsonAsync<ApiInfoDto>();

我创建了自定义HttpClientHandler,它接受ServerCertificateCustomValidationCallback中的每个证书。当然,您可以在此处理程序中使用其他逻辑。

更新: 使用此设置,您不能使用Flurl扩展名作为URL(不能编写"http://myadress.com/apiInfo".GetJsonAsync<ApiInfoDto>()。 您必须创建如上所示的Flurl客户端,并使用Flurl客户端进行呼叫,如我的代码中所示。用法与URL的Flurl扩展相同。

答案 2 :(得分:0)

接受任何证书的内联解决方案是:


var myString = await "https://some-server-with-an-invalid-cert.net"
    .AppendPathSegment("/some-file.txt")
    .WithClient(new FlurlClient(new HttpClient(new HttpClientHandler
              {
                  ServerCertificateCustomValidationCallback = (message, cert, chain,
                                                               errors) => true
              })))
    .GetStringAsync();

使用 WithClient(),您可以传递与默认客户端配置不同的客户端。在某些情况下,您不想更改默认客户端,而是应用属性,例如证书验证仅针对此特定情况。

相关问题
最新问题