爲什麼ADAL說證書被拒絕以響應Charles代理？

Question

我正在使用ADAL（第三方OAuth2.0實現）。我試圖用Charles作爲代理來收集溝通的痕跡。 我想象正在發生的事情（而不是依靠任何東西）：通過查爾斯

查爾斯

1. ADAL請求由該機構頒發的證書對機關要求提供的證書，並將其傳遞到ADAL。
2. ADAL希望與管理局開通SSL渠道，但實際上是與Charles打開的​​。
3. 查爾斯打開與管理局的SSL通道和轉發任何請求/響應阿達爾

然而，ADAL拒絕該機構的證書。 現在據我所知，證書是未加密傳遞的。因此，如果我在描述上述所有步驟時是正確的，那麼ADAL如何知道他與他交談的實體並不是他應該與之交談的權威？

Answer 1

ADAL並沒有真正查看授權機構的證書 - 它檢查用於連接它的通道是否可信。代理的存在可能會破壞SSL通道信任。如果我想通過SSL連接到www.domain.com，我希望用於建立該渠道的證書在我的信任當局中，以使包含www.domain.com的主題仍處於有效期內，等等。我對查爾斯並不熟悉，但我想這可能看起來像來自ADAL觀點的DNS重定向攻擊。如果你需要做一個快速測試，你可以在AuthenticationContext的構造函數中關閉權限驗證，但我強烈建議不要在生產代碼中這樣做。

HTH V.