忽略 Xamarin.Forms (PCL) 中的 SSL 证书错误

【问题标题】:Ignore SSL certificate errors in Xamarin.Forms (PCL)忽略 Xamarin.Forms (PCL) 中的 SSL 证书错误
【发布时间】:2015-04-22 04:35:52
【问题描述】:

有没有办法做类似这里描述的事情:https://stackoverflow.com/a/2675183 但在 Xamarin.Forms PCL 应用程序中?我正在使用 HttpClient 连接到服务器。

【问题讨论】:

    标签: ssl xamarin.forms


    【解决方案1】:

    ServicePointManager 不在 PCL 中定义,而是在平台特定类中定义。

    Xamarin.iOSXamarin.Android 中都有 ServicePointManager,用法相同。您可以在平台项目的任何类中引用它。 然而,目前没有这样的类,而且似乎没有办法为 Windows Phone 应用程序这样做。

    示例:

    // Xamarin.Android

public class MainActivity : global::Xamarin.Forms.Platform.Android.FormsApplicationActivity
{
    protected override void OnCreate(Bundle bundle)
    {
        // You may use ServicePointManager here
        ServicePointManager
            .ServerCertificateValidationCallback +=
            (sender, cert, chain, sslPolicyErrors) => true;

        base.OnCreate(bundle);

        global::Xamarin.Forms.Forms.Init(this, bundle);
        LoadApplication(new App());
    }
}

// Xamarin.iOS

public partial class AppDelegate : global::Xamarin.Forms.Platform.iOS.FormsApplicationDelegate
{
    public override bool FinishedLaunching(UIApplication app, NSDictionary options)
    {
        ServicePointManager
            .ServerCertificateValidationCallback +=
            (sender, cert, chain, sslPolicyErrors) => true;

        global::Xamarin.Forms.Forms.Init();
        LoadApplication(new App());

        return base.FinishedLaunching(app, options);
    }
}

    【讨论】:

    • 这对我不起作用。回调永远不会被调用,并且会生成一个表明 SSL 无效的异常
    • AndroidClientHandler 似乎不支持 ServerCertificateValidationCallback。你有任何更新的信息来处理 Android 上的这个问题吗?
    • 此解决方案不适用于 Android
    【解决方案2】:

    使用 Xamarin.Forms 方式上的唯一代码,实例化一个 HttpClientHandler 示例:

    private HttpClient _httpClient;
public HttpClient HttplicentAccount
{
    get
    {
        _httpClient = _httpClient ?? new HttpClient
        (
            new HttpClientHandler()
            {
                ServerCertificateCustomValidationCallback = (sender, cert, chain, sslPolicyErrors) =>
                {
                    //bypass
                    return true;
                },
            }
            , false
        )
        {
            BaseAddress = new Uri("YOUR_API_BASE_ADDRESS"),
        };

        // In case you need to send an auth token...
        _httpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Authorization", "YOUR_TOKEN");
        return _httpClient;
    }
}

    【讨论】:

    • 在此处的所有解决方案中,这一解决方案在 2019/20 最新更新后适用于 VS2019 for Android。
    • 应用上述代码后仍然出现同样的错误。
    【解决方案3】:

    如果您使用AndroidClientHandler,则需要提供SSLSocketFactoryHostnameVerifier 的自定义实现,并禁用所有检查。为此,您需要继承 AndroidClientHandler 并覆盖适当的方法。

    internal class BypassHostnameVerifier : Java.Lang.Object, IHostnameVerifier
{
    public bool Verify(string hostname, ISSLSession session)
    {
        return true;
    }
}

internal class BypassSslValidationClientHandler : AndroidClientHandler
{
    protected override SSLSocketFactory ConfigureCustomSSLSocketFactory(HttpsURLConnection connection)
    {
        return SSLCertificateSocketFactory.GetInsecure(1000, null);
    }

    protected override IHostnameVerifier GetSSLHostnameVerifier(HttpsURLConnection connection)
    {
        return new BypassHostnameVerifier();
    }
}

    然后

    var handler = new BypassSslValidationClientHandler();
var httpClient = new System.Net.Http.HttpClient(handler);

    【讨论】:

      【解决方案4】:

      我遇到了这个问题,但错误消息略有不同:

      Ssl error:1000007d:SSL routines:OPENSSL_internal:CERTIFICATE_VERIFY_FAILED
  at /Users/builder/jenkins/workspace/archive-mono/2019-02/android/release/external/boringssl/ssl/handshake_client.c:1132

      我在OnCreate (MainActivity.cs) 中使用以下内容修复了它:

      protected override void OnCreate(Bundle savedInstanceState)
{
    TabLayoutResource = Resource.Layout.Tabbar;
    ToolbarResource = Resource.Layout.Toolbar;

    base.OnCreate(savedInstanceState);

// HERE
#if DEBUG
System.Net.ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };
#endif

    Xamarin.Essentials.Platform.Init(this, savedInstanceState);
    Forms.Init(this, savedInstanceState);

    // Initialize Material Design renderer
    FormsMaterial.Init(this, savedInstanceState);


    LoadApplication(new App());
}

      这是针对 Android 的修复,将相同的代码放入 iOS 的 FinishedLaunching (AppDelegate.cs) 也应该可以工作。

      【讨论】:

        【解决方案5】: 
        public static HttpClient PreparedClient() {
 HttpClientHandler handler = new HttpClientHandler();
 handler.ServerCertificateCustomValidationCallback+= (sender, cert, chain,sslPolicyErrors) => { return true; }; 
 HttpClient client = new HttpClient(handler); return client; 
}

HttpClient client = PreparedClient();

        【讨论】:

          【解决方案6】:
          • 把这行代码放在MainActivity.cs的OnCreate里面: System.Net.ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, sslPolicyErrors) => true;

          应该是这样的:

          protected override void OnCreate(Bundle savedInstanceState)
        {

            // to bypass ssl
            System.Net.ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, sslPolicyErrors) => true;
            ...
            ..
            LoadApplication(new App());
        }

          • 现在更改 var httpClient = new HttpClient();

          • 到:var httpClient = new HttpClient(new System.Net.Http.HttpClientHandler());

          • 并且不要忘记调用IP地址而不是使用本地主机

          【讨论】:

            猜你喜欢
            • 1970-01-01
            • 2012-08-17
            • 1970-01-01
            • 2019-09-05
            • 1970-01-01
            • 1970-01-01
            • 2023-03-31
            • 2016-01-28
            相关资源
            最近更新 更多
            热门标签
            Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode