在 .NET Core http 客户端中如何取消 SSL 证书验证？

Golang小白一枚，正在不断学习积累知识，现将学习到的知识记录一下，也是将我的所得分享给大家！而今天这篇文章《在 .NET Core http 客户端中如何取消 SSL 证书验证？》带大家来了解一下##content_title##，希望对大家的知识积累有所帮助，从而弥补自己的不足，助力实战开发！

我正在尝试通过代理连接到网站。这种情况发生在使用 http 客户端的带有 .net core sdk 的 aws lambda 中。该调用看起来非常像这样：

handler = new httpclienthandler()
{
 cookiecontainer = cookiecontainer,
     proxy = new webproxy(
                new uri(environment.getenvironmentvariable("proxyurl"))),
     servercertificatecustomvalidationcallback = httpclienthandler.dangerousacceptanyservercertificatevalidator,
     sslprotocols = sslprotocols.tls12,
     clientcertificateoptions = clientcertificateoption.manual
};

using(var client = new httpclient(handler))
{
     var content = await client.getasync("https://my-website.com/");
}

我无法拨打“https://my-website.com/”。调用超时且没有错误消息。

但是我能够在 aws lambda 中使用 golang 和 resty 访问该网站，跳过 tls 检查：

client := resty.New()
resp, err := client.
    SetProxy(os.Getenv("proxyURL")).
    SetRetryCount(3).SetTimeout(3*time.Second).SetTLSClientConfig(&tls.Config{InsecureSkipVerify: true}).
    R().Get("https://my-website.com/")

我的问题是：如何在 .net core 代码中实现 golang 代码的行为？

正确答案

TL； DR：问题不在于证书验证，而在于安全组规则。

1. 正如 Marc Gravell 善意指出的那样，DangerousAcceptAnyServerCertificateValidator 已经实现了忽略证书验证问题的目的。
2. 在同一 VPC 和子网的 EC2 实例中部署相同的代码后，我注意到 .NET Core 代码比 Go 代码多进行了一次 HTTP 调用（尽管我仍然不明白为什么）。 IP地址不在允许的出站流量IP范围内，从而阻止请求并导致HttpClient超时。

以上就是本文的全部内容了，是否有顺利帮助你解决问题？若是能给你带来学习上的帮助，请大家多多支持golang学习网！更多关于Golang的相关知识，也可关注golang学习网公众号。