Discussion :

[leoAlB]

Bonjour,

Voilà mon problème : je souhaite vérifier un certificat SSL toutes les 2h, mon code pour vérifier le SSL fonctionne, le timer aussi, MAIS lorsque je fait tourner le programme, le timer se lance, la verif se fait une première fois, puis une seconde fois, mais ensuite celui-ci tourne dans le vent sans checker le SSL.

De plus, si le certificat n'est pas bon, j'obtiens bien le resultat attendu.

Voici mon code pour plus de précision :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
public static void Main(string[] args)
		{
                        //CREATION DE MON TIMER
			TimerCallback callback = new TimerCallback(Tick);		
		  	Console.WriteLine("\n Creating timer: {0} \n", DateTime.Now.ToString("h:mm:ss"));
		  	Timer stateTimer = new Timer(callback, null, 0, 5000); //--> ici toutes les 5 secondes pour les testes
 
 
			Console.ReadKey(true);
		}
 
		static public void Tick(Object stateInfo)
		{
                        Console.WriteLine("appel de la fonction SSL . . .\n");
			ssl();
		}
 
		public static void ssl()
		{
			try
			{
				ServicePointManager.ServerCertificateValidationCallback += ServerCertificateValidationCallback;			
				var request = WebRequest.Create("https://exemple.com:443");				
				var response = request.GetResponse();
 
				Console.WriteLine("\n is ok \n");
 
			}
			catch
			{
				Console.WriteLine("\n is not ok \n");				
			}
		}
 
		//callback du SSL 
		private static bool ServerCertificateValidationCallback(object sender, X509Certificate certificate,
                                                            X509Chain chain, SslPolicyErrors sslPolicyErrors)
	    {
	    	string sN = certificate.GetSerialNumberString();
	    	string Iss = certificate.Issuer.ToString();
	    	string exp = certificate.GetExpirationDateString();
	    	string serialNumber ="XXXXXXXXXXXXXXXXXXXXXx";
			string issuer = "CN=XXXX  Standard SSL CA, O=XXXXXX SAS, C=XX";
			string expiration = "XX/XX/XXXX XX:XX:XX";
 
			if(sN != serialNumber || Iss != issuer || exp != expiration)
			{
				Console.WriteLine("probleme de certificat");
				return false;				
			}
	      	else
	      	{
	      		return true;
	      	}
 
	    }

Avec mes remerciement,
Leo

[tomlev]

Qu'est-ce qui s'affiche dans la console ? Le callback du timer est bien appelé à chaque fois ? Tu as essayé de déboguer pas à pas ?

Au passage, cette instruction ne doit être exécutée qu'une seule fois :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ServicePointManager.ServerCertificateValidationCallback += ServerCertificateValidationCallback;

Là tu ajoutes un handler de plus à chaque fois, donc la 1ere fois, ServerCertificateValidationCallback est appelée 1 fois, puis 2 fois la 2e fois, 3 fois la 3e fois, etc

[leoAlB]

Qu'est-ce qui s'affiche dans la console ? Le callback du timer est bien appelé à chaque fois ? Tu as essayé de déboguer pas à pas ?

Au passage, cette instruction ne doit être exécutée qu'une seule fois :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ServicePointManager.ServerCertificateValidationCallback += ServerCertificateValidationCallback;

Là tu ajoutes un handler de plus à chaque fois, donc la 1ere fois, ServerCertificateValidationCallback est appelée 1 fois, puis 2 fois la 2e fois, 3 fois la 3e fois, etc

j'ai deplacé le handler au début de mon programme, effectivement celui ci posait problème.

En ce qui concerne l'affichage à la console, voilà ce que j'obtiens lorsque que le SSL est sensé fonctionner :

creating timer XX:XX:05

time XX:XX:05

is ok

time XX:XX:10

is ok

time XX:XX:15

time XX:XX:20

...etc sans plus m'écrire is ok ou is not ok comme si la vérification était stopé.

or lorsque je change les données en dure concernant le serial number par exemple (afin qu'il me sort un "problème de certificat") voilà ce que j'ai :

creating timer XX:XX:05

time XX:XX:05

problème de crtificat

is not ok

time XX:XX:10

problème de certificat

is not ok

... et là il fait effectivement une comparaison à chaque fois.

J'ai fait un programme de timer, puis un programme de comparaison de SSL et ces deux programme seuls.

Pour déboguer pas à pas j'ai fais un simple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
//recupération des infos
string sN = certificate.GetSerialNumberString();
string Iss = certificate.Issuer.ToString();
string exp = certificate.GetExpirationDateString();
 
//infos de bases en dure
string serialNumber ="XXXXXXXXXXXXXXXXXXXXX";
string issuer = "CN=XXXX Standard SSL CA, O=XXXXX SAS, C=XX";
string expiration = "13/04/2015 01:59:59";
 
Console.WriteLine(" serial number = {0}\n Issuer = {1}\n expiration = {2}\n",sN,Iss,exp);
 
//compare les données			
if(sN != serialNumber || Iss != issuer || exp != expiration)
{
	Console.WriteLine("probleme de certificat");
	return false;				
}
else
     return true;

et avec cela j'ai le resultat suivant :
-lorsque cela fonctionne -> j'ai la même chose qu'évoqué plus tôt avec les infos du certificat, deux fois (2 ticks), puis plus que le "time XX:XX:XX"
-lorsque cela ne fonctionne pas -> idem à l'execption que cela m'affiche bien tous les messages attendus!

merci

[Pragmateek]

Je pense que ton souci vient du fait que tu ne préserves pas une référence vers ton timer.

Donc même s'il est actif, du point de vue mémoire il est inutilisé, donc collectable par le GC.

Essaye avec ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
static Timer stateTimer;
public static void Main(string[] args)
{
    //CREATION DE MON TIMER
    TimerCallback callback = new TimerCallback(Tick);		
    Console.WriteLine("\n Creating timer: {0} \n", DateTime.Now.ToString("h:mm:ss"));
    stateTimer = new Timer(callback, null, 0, 5000); //--> ici toutes les 5 secondes pour les testes
 
    Console.ReadKey(true);
}

[leoAlB]

J'ai instancié le timer avant, je n'y avais pas pensé!!

En revanche, impossible de compiler, l'erreur suivante est afficher -> "Erreur CS0120: Une référence d'objet est requise pour la propriété, la méthode ou le champ non statique 'test.Program.stateTimer"

Bien que je n'y croyais pas trop j'ai essayé ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
                static Timer stateTimer; //le passé en static
 
		public static void Main(string[] args)
		{
		    ServicePointManager.ServerCertificateValidationCallback = ServerCertificateValidationCallback; //ici le callback
		    //CREATION DE MON TIMER
		    TimerCallback callback = new TimerCallback(Tick);		
		    Console.WriteLine("\n Creating timer: {0} \n", DateTime.Now.ToString("h:mm:ss"));
		    stateTimer = new Timer(callback, null, 0, 5000); //--> ici toutes les 5 secondes pour les testes
 
		    Console.ReadKey(true);
		}

mais la même chose se reproduit encore... =/

[Pragmateek]

Oui en effet pour le static, c'était du codage à la volée.

Donc si c'est OK maintenant avec le timer je me demande s'il n'y a pas de la mise en cache quelque part qui expliquerait pourquoi quand ça marche il ne revérifierait pas à chaque fois...

[leoAlB]

J'ai essayé de faire le programme en application windows plutôt qu'en appli console (je me suis dis que le timer poserait peut être moins de problème, mais le même souci persiste...)

voici mon code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
 
         public partial class MainForm : Form
	{
		bool verifssl;
		DateTime time, time1;
		public MainForm()
		{
 
			InitializeComponent();
			verifssl = false;
 
		}
 
		//sur click du bouton start
		void Bt_StartClick(object sender, EventArgs e)
		{
			ServicePointManager.ServerCertificateValidationCallback = ServerCertificateValidationCallback;
			time = DateTime.Now;
			timer.Start();  //on demarre les
			timer1.Start(); //deux timers
 
			lb_Start.Text = time.ToString("hh:mm:ss");
			lb_Timer.Text = time.ToString("hh:mm:ss");
		}
 
		//sur click du bouton stop
		void Bt_StopClick(object sender, EventArgs e)
		{
			timer.Stop();
			timer1.Stop();
			lb_Timer.Text = "";
			lb_Start.Text = "";
			lb_SSL.Text = "";
		}
 
		//le timer1 -> 1sec
		void Timer1Tick(object sender, EventArgs e)
		{
			time1 = DateTime.Now;
			lb_Timer.Text = time1.ToString("hh:mm:ss");
		}
 
		//le timer -> 5sec
		void TimerTick(object sender, EventArgs e)
		{
			lb_SSL.Text = "checking . . .";
			verifssl = ssl();// verification du ssl
 
			if(verifssl)
				lb_SSL.Text = "ca fonctionne";
			else
				lb_SSL.Text = "ca ne fonctionne pas";
		}
 
		bool ssl()
		{
 
			try
			{				
				var request = WebRequest.Create("https://exemple.com:443");				
				var response = request.GetResponse();
				return true;
			}
			catch
			{
				return false;				
			}
		}
 
		//callback du SSL 
		bool ServerCertificateValidationCallback(object sender, X509Certificate certificate,
                                                            X509Chain chain, SslPolicyErrors sslPolicyErrors)
	    {
	    	string sN = certificate.GetSerialNumberString();
	    	string Iss = certificate.Issuer.ToString();
	    	string exp = certificate.GetExpirationDateString();
	    	string serialNumber = "XXXXXXXXXXXXXXXXXXXXX";
			string issuer = "CN=XXXXXXXXX CA, O=XXXX, C=XX";
			string expiration = "XX/XX/XXXX XX:XX:XX";
 
			if(sN != serialNumber || Iss != issuer || exp != expiration)
			{
				MessageBox.Show("probleme de certificat");
				return false;				
			}
	      	else
	      	{
	      		return true;
	      	}	        
	    }
	}

me suis-je trompé ?