将在Windows应用商店应用始终不允许即使明确地信任的自签名证书？(Will a Windows

我见过两本和本 -同样的问题，不同的问题。

我想我的Windows 8.1商店应用连接到一个ASP.NET Web API网络服务，使用自签名证书固定在HTTPS。这证明了概念的应用程序，最终会在<5台不同的机器，仅在内部看到的，所以我打算只安装证书上的每个目标机器为可信。

当我尝试这对我的开发设置，无论是HttpClient的API的调用失败的服务时建立的信任关系。

Windows.Web.Http.HttpClient例外：“证书颁发机构是无效或不正确”
System.Net.Http.HttpClient异常：“的远程证书根据验证过程是无效的。”

我的自签名证书（公开密钥的唯一的.CER版本）同时安装在“用户”和“本地计算机”在客户端上受信任的根证书颁发机构。我真的很惊讶，这是不够的，得到的WinRT信任它。是否有什么我失踪，或有只是没有办法建立了一个自签名的SSL证书，这将使HttpClient的快乐的信任关系？

在我的设置详细信息：

ASP.NET的Web API
在Azure的模拟器中运行Azure的Web角色
证书颁发者：127.0.0.1
证书主题：127.0.0.1
证书密钥：2048位
8.1的Windows Store应用程序
证书（含公钥.CER文件只）安装在用户\受信任的根证书颁发机构
证书（含公钥.CER文件只）安装在本地计算机\受信任的根证书颁发机构
证书（仅公钥.cer文件）添加到Windows商店应用清单“CA”下

我没有要求的解决方法，配置的HttpClient接受一般的自签名或无效的证书 - 我只是希望配置与这一个信任关系。这可能吗？

Answer 1:

你应该能够找出哪些是做这样的恳求证书的问题：

// using Windows.Web.Http;

private async void Foo()
{
    HttpRequestMessage request = null;
    try
    {
        request = new HttpRequestMessage(
            HttpMethod.Get,
            new Uri("https://localhost"));

        HttpClient client = new HttpClient();
        HttpResponseMessage response = await client.SendRequestAsync(request);
    }
    catch (Exception ex)
    {
        // Something like: 'Untrusted, InvalidName, RevocationFailure'
        Debug.WriteLine(String.Join(
            ", ",
            request.TransportInformation.ServerCertificateErrors));
    }
}

使用HttpBaseProtocolFilter可以忽略证书错误：

// using Windows.Web.Http;
// using Windows.Web.Http.Filters;
// using Windows.Security.Cryptography.Certificates;;

HttpBaseProtocolFilter filter = new HttpBaseProtocolFilter();
filter.IgnorableServerCertificateErrors.Add(ChainValidationResult.Untrusted);
filter.IgnorableServerCertificateErrors.Add(ChainValidationResult.InvalidName);
filter.IgnorableServerCertificateErrors.Add(ChainValidationResult.RevocationFailure);
HttpClient client = new HttpClient(filter);

HttpResponseMessage response = await client.SendRequestAsync(request);