Как правильно отключить проверку сертификата?

@АТерентьев · Регистрация: 16.10.2009

Студворк — интернет-сервис помощи студентам

Уважаемые Гуру!
Есть консольное приложение (.net 4.8, .net 6.0, VS 2022). Использую webdav.Client https://github.com/skazantsev/WebDavClient для доступа к облаку из двух сетей - одна с выходом в интернет, другая - без выхода. В той сети , где есть подключение к интернету - проблем нет. В локальной ведомственной сети (без выхода в интернет) отключаю проверку сертификата, т.к. он сформирован для открытой сети - используются разные домены.
Для отключения проверки сертификата использую следующий код :

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
        private static WebDavClient getClient()
        {
            string nextCloudAddr = Intranet ? "https://drive.домен0.ru" : "https://drive.домен1.ru";
            HttpClientHandler httpClientHandler = new HttpClientHandler();
            httpClientHandler.ServerCertificateCustomValidationCallback = (message, cert, chain, sslPolicyErrors) =>
            {
                return true;    /// строка ***
            };
            httpClientHandler.UseDefaultCredentials = false;
            httpClientHandler.Credentials = new NetworkCredential(логин, пароль);
 
            HttpClient httpClient = new HttpClient(httpClientHandler) { BaseAddress = new Uri(nextCloudAddr + "/remote.php/dav/files/логин/replicator/toIntranet/MyEvents/") };
            WebDavClient webdavclient = new WebDavClient(httpClient); ;
            return webdavclient;
 
        }

Но в сети Интранет этот подход то работает , то перестаёт работать. Причём если схема срабатывает , то код попадает на строку ***, а во втором случае не попадает и программа как бы зависает ... . В этом случае и перезапуск приложения не помогает.
В чём может быть проблема? Каким образом ещё можно отключить проверку сертификата? В браузере после подтверждения, что я доверяю этому сайту - проблема не возникает.

@Andrey-MSK · 25.03.2024, 15:10

Сообщение от АТерентьев

Но в сети Интранет этот подход то работает , то перестаёт работать.

А кто мешает создать сертификат для внутренней сети и установить его на ПК клиентов этой сети?

@АТерентьев · 25.03.2024, 15:24 **[ТС]**

К настройке сертификатов облака я доступа не имею.

@Andrey-MSK · 25.03.2024, 15:36

Сообщение от АТерентьев

К настройке сертификатов облака я доступа не имею.

Насколько я понял облако это ваше внутреннее

Сообщение от АТерентьев

для доступа к облаку из двух сетей - одна с выходом в интернет, другая - без выхода

Админы сервера могут вам выдать сертификат который нужен, а админы внутренней сети установить его куда нужно на клиентские машины...

@АТерентьев · 25.03.2024, 15:44 **[ТС]**

Это облако создано организацией, которая не будет заниматься проблемами пользователей - их много. Учитывая, что браузеры эту проблему решают , то хотелось бы понять как они это делают.

@Andrey-MSK · 25.03.2024, 15:57

Сообщение от АТерентьев

Это облако создано организацией, которая не будет заниматься проблемами пользователей - их много

Да ладно... Этой организации платят деньги, а клиент, как говорится, всегда прав... Нужен клиенту сертификат для Intranet, кто им мешает его сделать?

А браузеры могут перенаправлять трафик с HTTPS на HTTP, и при этом выдавать соответствующее предупреждение о невозможности безопасного соединения.

@АТерентьев · 25.03.2024, 16:13 **[ТС]**

Не совсем так. Организация создала облако и использует его для своих задач. Пользователям она предоставляет доступ к облаку - создаёт аккаунт, которым я пользуюсь. Я хочу найти решение - получить такой же доступ к облаку, какой получает браузер

@nicolas2008 · 27.03.2024, 21:26

Не исключено, что стараются резать "несертифицированный" трафик какими то файрволами и корпоративными политиками.

@Usaga · 28.03.2024, 16:42

Сообщение от АТерентьев

он сформирован для открытой сети - используются разные домены.

А почему нельзя использовать один домен? Сильно просто и скучно, когда всё работает?

@Wolfdp · 28.03.2024, 21:07

Сообщение от АТерентьев

return true; /// строка ***

Технически это не правильно. Более правильный подход:
- создать хранилище с сертификатами
- вызывать старую проверку
- если старая вернула false, вызываем дополнительную проверку: выгребаем из хранилища известные сертификаты и проверяем что подключаемся по ним.

Сообщение от АТерентьев

Но в сети Интранет этот подход то работает , то перестаёт работать.

Скорее всего проблема не в этом. Ваш код -- разрешает ЛЮБОЙ сертификат, даже невалидный.

@АТерентьев · 03.04.2024, 16:40 **[ТС]**

Сама библиотека https://github.com/skazantsev/WebDavClient предлагает такой способ. Сеть закрытая и возможно для внутреннего домена сертификата просто нет. Но в любом случае, как мне казалось , такой вариант работы возможен, по крайней мере на один - два месяца, есть фактор времени. Я сделал службу, которая вроде работает, в интернет сети с валидным сертификатом - стабильно. Во внутренней сети были проблемы и я не уверен , что они снова не проявятся.
Ранее я наблюдал во внутренней сети такую ситуацию. При входе на сервер по rdp - с некоторых компьютеров была очень существенная задержка прежде чем войдёт - минута, две ... А иногда начинал входить нормально , т.е. практически сразу. С моего компа практически всегда. И было такое ощущение или я где то прочитал, что Windows сначала ищет сертификат и может долго его искать... Может и в этом случае - просто есть большая задержка по поиску сертификата , а потом срабатывает это "true". Возможно есть способ отключить эту проверку в настройках в Windows (server 2008R2).

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@АТерентьев 25 / 24 / 18 Регистрация: 16.10.2009 Сообщений: 1,163
	25.03.2024, 15:24 [ТС]
	К настройке сертификатов облака я доступа не имею. 0

@АТерентьев 25 / 24 / 18 Регистрация: 16.10.2009 Сообщений: 1,163
	25.03.2024, 15:44 [ТС]
	Это облако создано организацией, которая не будет заниматься проблемами пользователей - их много. Учитывая, что браузеры эту проблему решают , то хотелось бы понять как они это делают. 0

@АТерентьев 25 / 24 / 18 Регистрация: 16.10.2009 Сообщений: 1,163
	25.03.2024, 16:13 [ТС]
	Не совсем так. Организация создала облако и использует его для своих задач. Пользователям она предоставляет доступ к облаку - создаёт аккаунт, которым я пользуюсь. Я хочу найти решение - получить такой же доступ к облаку, какой получает браузер 0

@nicolas2008 1152 / 860 / 263 Регистрация: 30.04.2009 Сообщений: 3,603
	27.03.2024, 21:26
	Не исключено, что стараются резать "несертифицированный" трафик какими то файрволами и корпоративными политиками. 0

@АТерентьев 25 / 24 / 18 Регистрация: 16.10.2009 Сообщений: 1,163
	03.04.2024, 16:40 [ТС]
	Сама библиотека https://github.com/skazantsev/WebDavClient предлагает такой способ. Сеть закрытая и возможно для внутреннего домена сертификата просто нет. Но в любом случае, как мне казалось , такой вариант работы возможен, по крайней мере на один - два месяца, есть фактор времени. Я сделал службу, которая вроде работает, в интернет сети с валидным сертификатом - стабильно. Во внутренней сети были проблемы и я не уверен , что они снова не проявятся. Ранее я наблюдал во внутренней сети такую ситуацию. При входе на сервер по rdp - с некоторых компьютеров была очень существенная задержка прежде чем войдёт - минута, две ... А иногда начинал входить нормально , т.е. практически сразу. С моего компа практически всегда. И было такое ощущение или я где то прочитал, что Windows сначала ищет сертификат и может долго его искать... Может и в этом случае - просто есть большая задержка по поиску сертификата , а потом срабатывает это "true". Возможно есть способ отключить эту проверку в настройках в Windows (server 2008R2). 0