Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O .NET Core trouxe muitas melhorias, bem como alterações significativas em como SslStream funciona. A alteração mais importante relacionada à segurança de rede é que a ServicePointManager classe foi praticamente obsoleta e afeta apenas a interface herdada WebRequest .
Para cada instância SslStream, você deve configurar separadamente os protocolos TLS permitidos e os retornos de chamada de validação de certificado por meio de SslServerAuthenticationOptions ou SslClientAuthenticationOptions. Para configurar as opções de segurança de rede usadas em HttpClientHTTPS, você precisa configurar as opções de segurança no manipulador subjacente. O manipulador padrão usado por HttpClient é SocketsHttpHandler, que possui uma propriedade SslOptions que aceita SslClientAuthenticationOptions.
Considere o exemplo a seguir que demonstra como criar um HttpClient com um retorno de chamada de validação de certificado personalizado:
bool CustomCertificateValidator(
object sender,
X509Certificate? certificate,
X509Chain? chain,
SslPolicyErrors sslPolicyErrors)
{
// TODO: Always returns false.
// Need to implement certificate evaluation logic.
return false;
}
HttpClient httpClient = new(
new SocketsHttpHandler
{
SslOptions =
{
RemoteCertificateValidationCallback = CustomCertificateValidator
}
});
A tabela a seguir mostra como migrar propriedades individuais ServicePointManager relacionadas ao TLS.