C# – ungültiges SSL-Zertifikat ignorieren

Markus — Fri, 07 Dec 2007 14:58:02 +0000

Um mal schnell eine SSL/TLS-Datenübertragung zu testen, ist es praktisch, wenn man ein ungültiges SSL-Zertifikat auch mal ignorieren kann. Mit diesem Code hier geht das:

using System.Net; ...


   ServicePointManager.ServerCertificateValidationCallback =

      new RemoteCertificateValidationCallback

         (IgnoreCertificateErrorHandler);

...

private bool IgnoreCertificateErrorHandler

   (object sender,

   System.Security.Cryptography.X509Certificates.X509Certificate certificate,

   System.Security.Cryptography.X509Certificates.X509Chain chain,

   System.Net.Security.SslPolicyErrors sslPolicyErrors)

{

return true; } ...

Quelle:
http://en.csharp-online.net/Invalid_HTTPS_certificate

Der HttpHandler und die Session [update]

Markus — Tue, 02 Oct 2007 20:21:26 +0000

Heute habe ich bemerkt, dass ich in einem IHttpHandler (ashx) an den HttpContext komme, allerdings die Session darin immer null ist.

Das scheint in HttpHandler-Kreisen so üblich, aber es gibt eine Abhilfe:

Die Klasse muss das Interface IRequiresSessionState implementieren.
Das ist garnicht schwierig, da die Implementierung keinen weiteren Code erfordert. Einfach die Klasse folgendermaßen definieren:

public class MyHandler : IHttpHandler, IRequiresSessionState

Nachtrag:
Damit es funktioniert, sollte man noch System.Web.SessionState includen:
using System.Web.SessionState;

Der Lanwirt » c#

C# – ungültiges SSL-Zertifikat ignorieren

Der HttpHandler und die Session [update]