Я пишу утилиту, которая позволит мне следить за состоянием наших сайтов. Это состоит из ряда задач проверки, которые я могу выполнить против веб-приложения. Один из тестов - предвидеть истечение срока действия конкретного сертификата SSL.
Я ищу способ предварительно получить сертификат SSL, установленный на веб-сайте, с помощью .NET или WINAPI, чтобы я мог проверить дату истечения срока действия сертификата, связанного с конкретным веб-сайтом.
Один из способов сделать это - кешировать сертификаты, когда они проверяются в обработчике ServicePointManager.ServerCertificateValidationCallback, а затем сопоставлять их с настроенными веб-сайтами, но это кажется немного хакерским. Другим было бы настроить приложение с сертификатом для веб-сайта, но я бы предпочел избежать этого, если смогу, чтобы свести к минимуму конфигурацию.
Что было бы самым простым способом загрузить сертификат SSL, связанный с веб-сайтом с помощью .NET, чтобы я мог проверить информацию, содержащуюся в сертификате, для ее проверки?
EDIT:
Чтобы расширить ответ ниже, нет необходимости вручную создавать ServicePoint перед созданием запроса. Он создается на объекте запроса как часть выполнения запроса.
private static string GetSSLExpiration(string url)
{
HttpWebRequest request = WebRequest.Create(url) as HttpWebRequest;
using (WebResponse response = request.GetResponse()) { }
if (request.ServicePoint.Certificate != null)
{
return request.ServicePoint.Certificate.GetExpirationDateString();
}
else
{
return string.Empty;
}
}