Aprire una pagina WEB controllando il certificato

Mi è capitato di dover scaricare dei file da un sito WEB, verificando che la fonte sia corretta. Essendo per uso interno aziendale, ho pensato di creare un certificato auto-firmato e controllare se la firma è corretta.

Cercando in rete sono riuscito a fare questo codice in VB.NET:

Public Function ValidateServerCertificate(ByVal sender As Object, ByVal certificate As X509Certificate _
 , ByVal chain As X509Chain, ByVal sslPolicyErrors As Net.Security.SslPolicyErrors) As Boolean
   'Controlla che il certificato sia esattamente quello riportato come risorsa del programma "cert"
   If certificate.GetRawCertDataString() = New X509Certificate(My.Resources.cert).GetRawCertDataString() Then
     Return True
   End If
   Return False
 End Function

Private Function fncRequest(ByVal strURL As String) As String
  'Connessiona al server per il download dei dati...
  Dim request As HttpWebRequest
  Dim response As HttpWebResponse
  Dim encoding As New System.Text.ASCIIEncoding()
  'Seguenza con controllo errori
  Try
    'Crea l'oggeto per la richiesta
    request = CType(WebRequest.Create(strURL), HttpWebRequest)

    'Passa oggetto per verifica la validità del certificato
    ServicePointManager.ServerCertificateValidationCallback = _
      New Net.Security.RemoteCertificateValidationCallback(AddressOf ValidateServerCertificate)

    'Apre la connessione al server
    response = CType(request.GetResponse(), HttpWebResponse)
    If response.StatusCode = HttpStatusCode.OK Then
      Dim sBuild As System.Text.StringBuilder = New System.Text.StringBuilder

      ' Lancia la richiesta HTTP, la pagina desiderata
      Dim ReceiveStream As Stream = response.GetResponseStream()
      Dim read(256) As [Byte]

      ' Legge la risposta tramite un buffer di 256 byte
      Dim count As Integer = ReceiveStream.Read(read, 0, 256)
      'Ricezione del file
      While count > 0
        sBuild.Append(encoding.GetString(read, 0, count))
        'Legge i prossimi dati
        count = ReceiveStream.Read(read, 0, 256)
      End While
      ' Chiude la risorsa usata per ricevere i dati della pagina
      ReceiveStream.Close()
      ' Chiude la risorsa usata per archiviare la risposta
      response.Close()
      'Ritorna la risposta ottenuta
      Return sBuild.ToString()
    Else
      'Nessuna risposta
      Return Nothing
    End If
  Catch exc As Exception
    'Errore nella procedura, indirizzo non valido o certificato non accettato
    Return Nothing
  End Try
End Function

Questo articolo è stato inserito da ilcava il 24 maggio 2010 alle 14:03, ed è archiviato in VB.NET. Puoi seguire le risposte con i feeds RSS 2.0. Oppure scrivere un commento o anche segnalare un trackback dal tuo sito.

Commenti (0)
Articoli correlati

Scrivi il tuo commento
Puoi usare questi tags HTML : <a> <abbr> <acronym> <b> <blockquote> <cite> <code> <del> <em> <i> <q> <strike> <strong>
Segui i commenti di questo articolo

L	M	M	G	V	S	D
	1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

Torna all'inizio

Aprire una pagina WEB controllando il certificato

maggio: 2010

Collegamenti esterni