Есть программа написанная на шарпе под .NET 3.5, она создаёт SSL соединение со своим сайтом и что-о там выкачивает.
Под вин7 всё работает штатно, а под XP создать соединение не удаётся. Судя по всему, проблема в том, что на XP в IE не поддерживается
SNI
Вопрос как реализована SSL в .net? и можно ли как-то подкрутить настройки что бы при SSL соединении выбирался правильный сертификат?
Сейчас фигня получается при соединении с https:\\iitrust.ru, сертификат на XP получается для домена *.iitrust.cloud и происходит отказ от соединения в связи с тем что домен в сертификате не совпадает с реальным.
Здравствуйте, Evgeniy Skvortsov, Вы писали:
ES>Есть программа написанная на шарпе под .NET 3.5, она создаёт SSL соединение со своим сайтом и что-о там выкачивает.
ES>Под вин7 всё работает штатно, а под XP создать соединение не удаётся. Судя по всему, проблема в том, что на XP в IE не поддерживается SNI
ES>Вопрос как реализована SSL в .net? и можно ли как-то подкрутить настройки что бы при SSL соединении выбирался правильный сертификат?
ES>Сейчас фигня получается при соединении с https:\\iitrust.ru, сертификат на XP получается для домена *.iitrust.cloud и происходит отказ от соединения в связи с тем что домен в сертификате не совпадает с реальным.
В классе SslStream группа методов AuthenticateAsServer принимает в качестве параметра сертификат, который будет отдан клиенту.
Нужный сертификат на стороне сервера ты можешь найти посредством класса X509Store.
На стороне клиента конструктор всё того же SslStream принимает на вход RemoteCertificateValidationCallback, в котором ты можешь обработать и принять любой сертификат невзирая на ошибки, но правильнее всё-таки отдавать валидный сертификат.