覆盖客户端证书身份验证验证

Question

我有一个Web应用程序对第​​三方API执行客户端证书身份验证。该应用程序正在工作，但我想将其移至Azure应用程序服务。

用于客户端身份验证的证书不是从受信任根证书存储区的CA颁发的。出于显而易见的原因，Azure不允许向App Services中的受信任根证书存储区添加证书。

据我所知，如果无法验证信任链，客户端上的默认行为是不发送客户端证书。 .net中有没有办法覆盖这种行为并发送证书？

我知道ServicePointManager.ServerCertificateValidationCallback允许您重写检查服务器证书，但不验证客户端证书。

Answer 1

据我所知，我认为你是在正确的轨道，并且使用此代码：

ServicePointManager 
.ServerCertificateValidationCallback += 
(sender, cert, chain, sslPolicyErrors) => true; 

实际上应该得到你想要的结果？由于服务器将验证客户端证书，因此抛出错误，将回调设置为true将覆盖任何错误。我不清楚你是否已经尝试过这个解决方案，听起来像你可能已经完成了。