我有一个简单的应用程序,它使用C#Web Client类下载网站HTML . 这是我正在使用的代码的精简样本:
WebClient wc = new WebClient();
wc.Headers.Add("user-agent",
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.0.3705;)");
htmlCode = wc.DownloadString("https://www.oig.hhs.gov/exclusions/exclusions_list.asp");
网站证书似乎存在问题,因为我遇到了这个例外:
The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel." "The remote certificate is invalid according to the validation procedure.
如果您将链接复制并粘贴到浏览器中,则需要您在允许您查看网站之前同意风险 . 它是一个政府网站,所以我不担心任何病毒或任何东西 . 有没有告诉网络客户端绕过这个问题,并继续访问该网站?
5 回答
据我所知,这是因为他们使用无效或过期的SSL证书 . 您可以使用以下方法绕过(忽略)它:
Edit 2015 :
这篇文章得到了很多赞成,但我很遗憾我的回答 . 它可能会删除您的错误,但它无法解决问题 . 接受任何SSL证书会使你在中间攻击中容易受到攻击,所以这通常是一个非常糟糕的主意 . 我将留下此答案以供将来参考,但请注意,您应尝试在根目录中解决问题,即确保SSL证书有效 .
试试这个:
您希望将证书安装到本地计算机上 .
如果代码中的 not 过程将执行以下操作:
在管理员模式下打开Internet Explorer(不是Chrome) .
访问该网站
选择继续
单击证书上的titelbar / url栏以查看证书 .
单击安装证书 .
因此,您可以尝试查看这些其他问题,看看它们是否对您有所帮助:
How can I install a certificate into the local machine store programmatically using c#?
Install certificates in to the Windows Local user certificate store in C#
尝试安装证书,如果要求继续,请查看是否再次访问该URL .
**编辑:
我阅读了网站证书,这是因为证书与网站的网址不匹配 .
一个简单的改变是:
只需删除www .
为了进一步 Build Leon Cullens的回答,我提出了以下建议 . 就像他在回答中说的那样,这不应该是你作为永久解决方案所做的事情,但如果你故意得到这个错误,这可能会帮助你 . 这应该为您没有选择并且只需要它工作的情况增加一点安全性 .
我目前的情况是在开发目的期间我需要使用自签名证书而不是真正的签名证书 . 这当然会导致以下错误......
以下是我所做的尝试,使其更加安全,并尽量避免“中间人攻击” . 我试图让它尽可能短而简单,但我想确保我画出整个图片以便于理解 .
我有这个问题的消息:
我使用.NET客户端连接到Apache服务器上的Web服务 . 这就是纠正这个问题的原因 .
根据this Answer,在使用WebClient实例之前添加此行: