我再次需要你的帮助。
我不知道如何成功地建立从Metro应用程序到不受信任的根证书主机的StreamSocket连接
我是这样连接的:
await socket.ConnectAsync(new HostName("_UNTRUSTED_HOST_IP_ADDRESS_"), "_SSL_PORT_", SocketProtectionLevel.Ssl);
它失败了:(
由于主机限制,我无法建立纯HTTP连接。
有人说,我需要制作一个代理服务器,将SSL查询转发到不受信任的主机,并将此连接标记为受信任
但是怎么做呢?我现在还没拿到:(
我在我的CentOS web服务器上使用Squid,并对Squid.conf:进行了此操作
acl TrustedHosts url_regex _UNTRUSTED_HOST_IP_ADDRESS_
sslproxy_cert_error allow TrustedHosts
sslproxy_cert_error deny all
我需要StreamSocket,因为我必须对套接字进行读写操作才能执行一些有价值的操作。
如果有人能帮我。。。
我是这样修改StreamSocket的控制的:
_streamSocket.Control.IgnorableServerCertificateErrors.Add(ChainValidationResult.Untrusted);
_streamSocket.Control.IgnorableServerCertificateErrors.Add(ChainValidationResult.InvalidName);
ChainValidationResult包含多个选项,请选择最适合您的选项。