Der Lanwirt » ssl http://www.lanwirt.de manchmal auch wanwirt oder sanwirt Thu, 15 Jul 2010 12:53:12 +0000 en hourly 1 http://wordpress.org/?v=3.1-alpha SSL/TLS-Verbindungen debuggen http://www.lanwirt.de/2007/12/21/ssl-verbindungen-debuggen/ http://www.lanwirt.de/2007/12/21/ssl-verbindungen-debuggen/#comments Fri, 21 Dec 2007 09:43:16 +0000 Markus http://markus.renschler.net/2007/12/21/ssl-verbindungen-debuggen/ Wenn man externe APIs ansprechen muss, zu denen der Zugang auf eine SSL-Verschlüsselte HTTP-Verbindung reduziert ist, kann man bei Problemen nicht einfach einen Sniffer anwerfen, um den Verkehr zu analysieren, weil dieser verschlüsselt ist. Da das aber manchmal unerlässich ist, bietet es sich an, eine art Proxy zu bauen. Ich habe dazu stunnel verwendet, das im Client-Modus TCP-Verbindungen annimmt und diese über einen SSL-Tunnel weiterleitet. So konnte ich einen zweiten Rechner im Netzwerk als Zieladresse angeben (http://rechner2/…) und die Pakete wurden von dort SSL-verschlüsselt weitergereicht (https://externerrechner/…). Diese Kommunikation konnte ich mit Wireshark belauschen.

Die stunnel-Konfiguration sieht folgendermaßen aus:

socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1

client = yes

[https]
accept = 80
connect = externerrechner:443

Wenn stunnel gestartet ist, sieht man ein kleines Tray-Icon. Man sollte dann sicher stellen, dass die Windows-Firewall Anfragen vom Entwicklungsrechner nicht verwirft.

Testen kann man den Tunnel ganz einfach, indem man auf dem stunnel-Rechner http://localhost:81 aufruft.

]]> http://www.lanwirt.de/2007/12/21/ssl-verbindungen-debuggen/feed/ 0 C# – ungültiges SSL-Zertifikat ignorieren http://www.lanwirt.de/2007/12/07/c-ungultiges-ssl-zertifikat-ignorieren/ http://www.lanwirt.de/2007/12/07/c-ungultiges-ssl-zertifikat-ignorieren/#comments Fri, 07 Dec 2007 14:58:02 +0000 Markus http://markus.renschler.net/2007/12/07/c-ungultiges-ssl-zertifikat-ignorieren/ Um mal schnell eine SSL/TLS-Datenübertragung zu testen, ist es praktisch, wenn man ein ungültiges SSL-Zertifikat auch mal ignorieren kann. Mit diesem Code hier geht das:


using System.Net;
...

ServicePointManager.ServerCertificateValidationCallback =
new RemoteCertificateValidationCallback
(IgnoreCertificateErrorHandler);
...
private bool IgnoreCertificateErrorHandler
(object sender,
System.Security.Cryptography.X509Certificates.X509Certificate certificate,
System.Security.Cryptography.X509Certificates.X509Chain chain,
System.Net.Security.SslPolicyErrors sslPolicyErrors)
{

return true;
}
...

Quelle:
http://en.csharp-online.net/Invalid_HTTPS_certificate

]]> http://www.lanwirt.de/2007/12/07/c-ungultiges-ssl-zertifikat-ignorieren/feed/ 0