如何在自定义验证中调用默认 ServerCertificateValidationCallback？答案

【问题标题】：How to call default ServerCertificateValidationCallback inside customized validation?如何在自定义验证中调用默认 ServerCertificateValidationCallback？
【发布时间】：2015-04-25 02:12:00
【问题描述】：

我想修改 .Net 的默认 ServerCertificateValidationCallback 以验证我公司的某些证书为真，但保留其他证书的默认验证。

我似乎无法这样做，因为默认的 ServerCertificateValidationCallback 值为 null。

ServicePointManager.ServerCertificateValidationCallback = 
(sender, certificate, chain, sslPolicyErrors) => 
 validCertificatesSerialNumbers.Contains(certificate.GetSerialNumberString()) ||    
 defaultlCallback.Invoke(sender, certificate, chain, sslPolicyErrors) //How do I set defaultCallback?
;

谢谢

【问题讨论】：

据我所知，the validation has already been done 所需要的只是检查sslPolicyErrors == SslPolicyErrors.None。
酷，你会把它设置为答案吗？

标签： c# .net ssl certificate

【解决方案1】：

从我在reference source 中可以看出，这就是回调发挥作用的地方：

if (ServicePointManager.ServerCertificateValidationCallback != null)
{
    useDefault = false;
    return ServicePointManager.ServerCertValidationCallback.
                               Invoke(m_Request,
                                      certificate,
                                      chain,
                                      sslPolicyErrors);
}

if (useDefault)
    return sslPolicyErrors == SslPolicyErrors.None;

这意味着验证已经执行并且要知道它是否通过你只需要检查sslPolicyErrors 参数。你会这样做：

ServicePointManager.ServerCertificateValidationCallback = 
(sender, certificate, chain, sslPolicyErrors) => 
validCertificatesSerialNumbers.Contains(certificate.GetSerialNumberString()) || (sslPolicyErrors == SslPolicyErrors.None);

【讨论】：