Discussion :

[Invité]

Salut,

je viens de télécharger du code C# sur Code Project. Ce code permet d'avoir un ensemble de fonctions utiles pour le transfert en FTPS et FTP. Pour FTP tout marche mais le problème c'est qu'en je veux utiliser du FTPS ça foire à la demande de connexion bien avant l'envoi des identifiants.

Pour infos j'utilise FileZilla Server comme serveur FTPS et j'arrive à me connecter en FTPS avec FileZilla Client).
Le code utilitaire se trouve ici

Merci de votre aide

[Invité]

J'ai l'erreur suivante en type enum :

System.Net.Security.SslPolicyErrors.RemoteCertificateChainErrors

Quelqu'un a-t-il une idée ?

[laedit]

http://msdn.microsoft.com/en-us/library/ms145055.aspx

http://msdn.microsoft.com/en-us/libr...ainstatus.aspx

Apparemment il y a une erreur sur le certificat et il faudrait voir le ChainStatus pour avoir plus de détail sur l'erreur en question.

[Invité]

OK.
J'ai l'enum UntrustedRoot comme valeur de l'enum ChainStatus et comme information :

Une chaîne de certificat a été traitée mais s'est terminée par un certificat racine qui n'est pas approuvé par le fournisseur d'approbation.

Moi c'est le UntrustedRoot qui me choque. Peut être parce que mon client et mon serveur sont sur le même ordinateur et que je travaille en local. Bref j'utilise FileZilla Server comme serveur FTPS et FileZilla Client valide bien le client et tout en local.

Alors mes recherches m'ont mené à trouver ce code ci-dessous sur MSDN que tu peux visualiser ici :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
private static bool CertificateValidationCallBack(
         object sender,
         System.Security.Cryptography.X509Certificates.X509Certificate certificate,
         System.Security.Cryptography.X509Certificates.X509Chain chain,
         System.Net.Security.SslPolicyErrors sslPolicyErrors)
    {
      // If the certificate is a valid, signed certificate, return true.
      if (sslPolicyErrors == System.Net.Security.SslPolicyErrors.None)
      {
        return true;
      }

      // If thre are errors in the certificate chain, look at each error to determine the cause.
      if ((sslPolicyErrors & System.Net.Security.SslPolicyErrors.RemoteCertificateChainErrors) != 0)
      {
        if (chain != null && chain.ChainStatus != null)
        {
          foreach (System.Security.Cryptography.X509Certificates.X509ChainStatus status in chain.ChainStatus)
          {
            if ((certificate.Subject == certificate.Issuer) &&
               (status.Status == System.Security.Cryptography.X509Certificates.X509ChainStatusFlags.UntrustedRoot))
            {
              // Self-signed certificates with an untrusted root are valid. 
              continue;
            }
            else
            {
              if (status.Status != System.Security.Cryptography.X509Certificates.X509ChainStatusFlags.NoError)
              {
                // If there are any other errors in the certificate chain, the certificate is invalid,
             // so the method returns false.
                return false;
              }
            }
          }
        }

        // When processing reaches this line, the only errors in the certificate chain are 
    // untrusted root errors for self-signed certifcates. These certificates are valid
    // for default Exchange server installations, so return true.
        return true;
      }
      else
      {
     // In all other cases, return false.
        return false;
      }
    }

Dans ce que j'ai marqué en Italique on voit que Microsoft signale que Self-signed certificates with an untrusted root are valid donc je me suis dis qu'il suffit juste je copie colle ce code mais j'aimerais bien savoir pourquoi avant.

Merci pour ta réponse.

[Invité]

Juste oublié un truc tiré du MSDN concerné le code précédent :

The following code example shows how to create an X509 certificate validation callback method. This method will validate an X509 certificate. This method only returns true if either of the following criteria are met:

The certificate is valid and signed with a valid root certificate.
The certificate is self-signed by the server that returned the certificate.