c# - 忽略 ASP.NET Core 3.1 中的 WCF 证书错误

问题描述

我有这样的解决方案：

-MySolution
|--MyWCFWrapper
|--MyaspnetcoreWebApp
|--ConsoleTestApp

MyWCFWrapper是一个 .NET Standard 库，使用 Visual Studio 导入向导作为 WCF 引用添加的 WCF 服务。

该MyaspnetcoreWebApp应用程序提供控制器供前端使用。在这个控制器中，我正在实例化并调用MyWCFWrapper库。

这ConsoleTestApp是一个控制台应用程序，它还调用MyWCFWrapper库进行测试。

我收到一个错误：

System.ServiceModel.Security.SecurityNegotiationException：“无法为具有权限‘exampleabc.com’的 SSL/TLS 安全通道建立信任关系”

当我进行 WCF 服务调用时。

出现此错误的原因是我在 exampleablc.com 上的 WCF 服务是一个测试服务器，并且具有自签名证书（名称与 Web 服务不同）并且也已过期。

适用于 ConsoleTestApp 的解决方法：

System.Net.ServicePointManager.ServerCertificateValidationCallback +=
    (se, cert, chain, sslerror) =>
    {
        return true;
    };
MyWCFWrapperClass api = new MyWCFWrapperClass(..);
api.SendNewInfo("NewInfo");

不推荐这样做，但现在对我来说还可以，因为它是一个测试服务器。

相同的解决方法在 MyaspnetcoreWebApp 控制器中不起作用。我试图让它发挥作用:.

• 在Startup.cs

public void ConfigureServices(IServiceCollection services)
{
    services.AddHttpClient("SeitaCertificate").ConfigurePrimaryHttpMessageHandler(() =>
    {
        return new HttpClientHandler()
        {
            ServerCertificateCustomValidationCallback = (request, certificate, certificateChain, policy) =>
            {
                return true;
            }
        };
    });
    services.AddControllersWithViews();
    ----
}

• 在我的本地 PC 上将证书添加到受信任的根证书颁发机构。这可能是因为证书已过期而失败。

WCF 调用库中引发了证书错误，我无法找到忽略证书错误的方法。我能做的至少是更新证书以使其不会过期。（我已经开始了这个过程，可能需要一些时间）

我想学习一种方法，如何有选择地并适当地捕获和忽略这些证书错误，以便在 asp .net core 3.1 Web 应用程序中调用 WCF 库。我怎样才能做到这一点？

标签： c#asp.net-corewcf