C# - ungültiges SSL-Zertifikat ignorieren

December 7th, 2007

Um mal schnell eine SSL/TLS-Datenübertragung zu testen, ist es praktisch, wenn man ein ungültiges SSL-Zertifikat auch mal ignorieren kann. Mit diesem Code hier geht das:

using System.Net;

ServicePointManager.ServerCertificateValidationCallback =
new RemoteCertificateValidationCallback
(IgnoreCertificateErrorHandler);

private bool IgnoreCertificateErrorHandler
(object sender,
System.Security.Cryptography.X509Certificates.X509Certificate [...]

Filed under:  Sec, Sharp | No Comments

Der HttpHandler und die Session [update]

October 2nd, 2007

Heute habe ich bemerkt, dass ich in einem IHttpHandler (ashx) an den HttpContext komme, allerdings die Session darin immer null ist.
Das scheint in HttpHandler-Kreisen so üblich, aber es gibt eine Abhilfe:
Die Klasse muss das Interface IRequiresSessionState implementieren.
Das ist garnicht schwierig, da die Implementierung keinen weiteren Code erfordert. Einfach die Klasse folgendermaßen definieren:
public class MyHandler [...]

Filed under:  .NET, Web | 1 Comment