validare certificato web tramite vb.net

[TEODORO]

Buona sera a tutti, sto sviluppando un browser piccolo con visual basic.net, con pochissime funzionalità, non lo faccio per passione ma per necessità sul lavoro. Al lavoro in una intranet aziendale, ho bisogno di validare certificati server che internet explorer non legge correttamente. ho provato a bypassare il controllo del certificato ma il sito in questione mi blocca la navigazione della pagina. questo accade con le pagine che utilizzano il protocollo https. uso visual studio 2012. e sto usando il componente com microsoft.webbrowser.
c'e qualcuno che mi sa aiutare?

[oregon]

Non ho capito il problema ... tanto per cominciare il componente webbrowser non è altro che il motore di IE ... quindi, cosa puoi fare di diverso da IE?

E poi, non comprendo la faccenda del certificato non riconosciuto corettamente ...

[TEODORO]

https://web.mail.esercito.difesa.it/horde3/

vedi questo link? devi cliccare su procedi comunque...se no non va avanti. Succede con i protocolli https. vorrei che andasse direttamente alla pagina.

[optime]

normalmente quando viene visualizzata questa pagina l'errore è del certificato (non valido o scaduto), non del browser. controlla

[oregon]

Originariamente inviato da TEODORO
Succede con i protocolli https.

Non è che "succede" con https. Il problema è solamente che il certificato radice non è verificabile da una autorità sicura. Non dipende da https nè dal browser ma semplicemente dal fatto che il certificato del Ministero della Difesa in questione non è affidabile.

Devi importare il certificato radice nel tuo PC tra le autorità attendibili e superare il problema.

[TEODORO]

(cut)

[TEODORO]

(cut)

[MItaly]

Originariamente inviato da TEODORO
(cut)

Evitiamo queste sparate (sia qui che tramite le segnalazioni), grazie.
Il problema di base è sempre quello, e se qui si parlava del WebBrowser di IE (mea culpa se ho linkato il thread sbagliato), l'altro thread (che già nell'altro post ho linkato) era sempre su problemi di webkit, SSL e certificati non perfettamente in regola. Inoltre, in entrambi i thread la soluzione di base è sempre quella (non ignorare gli errori SSL, ma aggiungere il certificato radice ai certificati riconosciuti).

Inoltre, anche se mi fossi sbagliato a chiudere un thread dietro segnalazione, non è accettabile usare le proprie discussioni per prendere a male parole altri utenti; come indicato nel regolamento e ribadito tante volte, se ci sono problemi su chiusure di discussioni e moderazione in generale, basta mandare un MP ai moderatori (o al limite all'admin per questioni serie). In nessun caso è tollerabile fare piazzate di questo genere.

Lascio aperta questa discussione nel caso in cui ci fosse ancora da discutere del problema in questione; se prosegue la piazzata segnalo in amministrazione.

[TEODORO]

un conto è non vedere proprio la pagina un conto è voler oltrepassare il certificato...con microsoft volevo imparare un'altra cosa con webkitbrowser non si vede proprio la pagina...i problemi sono diversi! hai chiuso una discussione diversa...a volte...tipo ... ...si parla senza sapere...e sai perchè? perchè nenche lo hai mai fatto un browser con il webkitBrowser come componente...il problema è questo a volte nei forum la gente senza sapere parla a vanvera...e non sono io il primo ad avere questo problema...

http://sourceforge.net/p/webkitdotne...hread/09b2c86d

Io semplicemente speravo e dico speravo che non mi avrebbe risposto quell'intelligentone di ... ...

[MItaly]

Originariamente inviato da TEODORO
un conto è non vedere proprio la pagina un conto è voler oltrepassare il certificato...con microsoft volevo imparare un'altra cosa con webkitbrowser non si vede proprio la pagina...i problemi sono diversi!

None, il concetto è il medesimo; c'è un problema di certificati SSL, i due browser reagiscono in maniera diversa (presentando un messaggio in un caso, annullando la connessione nell'altro), ma il problema di fondo è lo stesso, come ti è già stato spiegato diverse volte, ovvero che per far funzionare una connessione SSL in maniera corretta i certificati impiegati devono godere della fiducia del client, e questo si fa aggiungendo i certificati radice con cui sono stati generati i certificati del sito ai certificati "fidati" del browser. Il modo è diverso a seconda del browser usato, questo sì, e infatti ti ho chiuso giusto la terza discussione, visto che ne avevi già una aperta sia per IE che per WebKit.

hai chiuso una discussione diversa...a volte...tipo oregon...si parla senza sapere...e sai perchè? perchè nenche lo hai mai fatto un browser con il webkitBrowser come componente...il problema è questo a volte nei forum la gente senza sapere parla a vanvera...e non sono io il primo ad avere questo problema...

Per tua informazione per capire il tuo problema ho fatto ricerche, mi sono scaricato i sorgenti di WebKitDotNet, mi sono spulciato la documentazione e sono andato a cercare nel GIT dove stanno i certificati considerati attendibili dal controllo (per poterti dire dove andare ad aggiungere i certificati qualora non ci fossi riuscito da solo), ma dopo l'ultima mia risposta nell'altro thread sei sparito.

Io semplicemente speravo e dico speravo che non mi avrebbe risposto quell'intelligentone di ... ...

Questo è un forum pubblico, non puoi impedire a nessuno di risponderti (a patto ovviamente che questi rimanga nei limiti del regolamento); se non ti piace una risposta, non hai che da dirlo, ovviamente in maniera civile e senza fare scenate di questo genere, specialmente visto che chiunque ti risponde qui lo fa per pura gentilezza personale e a spese del proprio tempo libero.

Direi che questa discussione ormai è andata abbondantemente OT, ulteriori chiarimenti se necessari via MP. Se fosse necessario tornare sull'argomento WebBrowser + certificati SSL et similia ovviamente ora sei autorizzato ad aprire un'altra discussione (mantenendo la questione sul piano prettamente tecnico, grazie).