HttpWebRequest over SSL？

Question

我以前使用过HttpWebRequests在HTTPS网站上发布数据，除了常规的HTTP Post之外，我从来没有做过任何不同的事情。

有没有人知道我是否遗漏了什么技巧来确保这件事做得很好？

Answer 1

经过一些搜索，如果证书是有效的，看起来您不需要做任何事情。

如果您想自己检查证书，可以这样做：

System.Net.ServicePointManager.ServerCertificateValidationCallback +=
    delegate(object sender, System.Security.Cryptography.X509Certificates.X509Certificate certificate,
                            System.Security.Cryptography.X509Certificates.X509Chain chain,
                            System.Net.Security.SslPolicyErrors sslPolicyErrors)
        {
            return true; // **** Always accept
        };

上面的代码来自Rick Stralhs博客上的评论，并将强制始终接受客户端证书。

您还可以在该委托中验证证书。

很酷的东西！

Answer 2

检查认证错误，这是一个常见的问题http://www.west-wind.com/weblog/posts/48909.aspx

Answer 3

我认为https是一个托管问题，你必须用你的证书(或证书链)配置密钥库，设置你的ssl/tls，映射你的dns设置(对于http也是这样做的)，然后继续。我看不出会话/传输层问题会影响应用程序的原因。

但是，有一次我们必须检测智能卡移除并关闭会话。为此，我们必须检查每个请求的SSO令牌，并检查其有效性。这更多地与体系结构的智能卡方面有关，而不是https。