Num�ro d'article: 182888 - Derni�re mise � jour: jeudi 1 juillet 2004 - Version: 2.1

Comment faire pour la gestion de l'erreur d'autorit� de certificat non valide avec WinInet

Cliquez ici si vous souhaitez afficher en c�te � c�te l?article anglais et sa traduction automatique en fran�ais

ATTENTION : Cet article est issu du syst�me de traduction automatique

Exclusion de responsabilit� concernant les contenus obsol�tes dans la Base de connaissances

Voir les produits auxquels s'applique cet article

A noterCet article s'applique � un syst�me d'exploitation diff�rent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-�tre pas est d�sactiv�.

Agrandir tout | R�duire tout

R�sum�

Si un certificat SSL de serveur est d�livr� par inconnu ou non valide autorit� de certification API HttpSendRequest de WinInet ou CInternetFile::SendRequest MFC �chouera avec l'erreur 12045 (ERROR_INTERNET_INVALID_CA).

Lorsqu'Internet Explorer tente d'acc�der � la m�me URL, erreur similaire est signal�e.

Retour au d�but

Plus d'informations

Cette erreur se produit lorsque le client ne conna�t pas l'autorit� de certification qui a d�livr� le certificat de serveur. Le probl�me peut �tre corrig� en installant certification de racine le certificat de l'autorit� de. Il est possible d'afficher une liste de tous les certificats install�s � partir d'Internet Explorer. Dans le menu Affichage, cliquez sur Internet Options, cliquez sur l'onglet contenu et cliquez sur r�f�rences.

Il est possible de contourner cette erreur dans l'application WinInet sans installer un certificat. Il existe deux m�thodes de gestion de cette erreur. Vous pouvez utiliser du code semblable � celui-ci.

M�thode 1. Avec une interface utilisateur (une bo�te de message comme Internet Explorer est g�n�r�e):

   ...
   Again:
   if (!HttpSendRequest (hReq,...))
       dwError = GetLastError ();

   if (dwError == ERROR_INTERNET_INVALID_CA)
   {
       // Make sure to check return code from InternetErrorDlg
       // user may click either OK or Cancel. In case of Cancel
       // request should not be resumbitted.
       InternetErrorDlg (GetDesktopWindow(),
                         hReq,
                         ERROR_INTERNET_INVALID_CA,
                         FLAGS_ERROR_UI_FILTER_FOR_ERRORS |
                         FLAGS_ERROR_UI_FLAGS_GENERATE_DATA |
                         FLAGS_ERROR_UI_FLAGS_CHANGE_OPTIONS,
                         NULL);
      goto again;
   }
   ...

m�thode 2. Sans interface utilisateur :

   ...
   Again:
   if (!HttpSendRequest (hReq,...))
      dwError = GetLastError ();
   if (dwError == ERROR_INTERNET_INVALID_CA)
   {
      DWORD dwFlags;
      DWORD dwBuffLen = sizeof(dwFlags);

      InternetQueryOption (hReq, INTERNET_OPTION_SECURITY_FLAGS,
            (LPVOID)&dwFlags, &dwBuffLen);

      dwFlags |= SECURITY_FLAG_IGNORE_UNKNOWN_CA;
      InternetSetOption (hReq, INTERNET_OPTION_SECURITY_FLAGS,
                            &dwFlags, sizeof (dwFlags) );
      goto again;
   }
   ...

similaire logique peut �tre utilis�e avec les classes MFC WinInet. Dans ce cas, les m�thodes MFC suivantes correspondent aux WinInet API utilis� ci-dessus :

CInternetFile::SendRequest
CInternetFile::QueryOption
CInternetFile::SetOption
CInternetFile::ErrorDlg

Notez que Visual C++ 5.0 ne dispose pas de documentation sur CInternetFile::ErrorDlg CInternetFile::QueryOption et CInternetFile::SetOption. Afficher la source MFC Inet.cpp de fichiers pour les informations comment utiliser cette m�thode.

Remarque 1: InternetErrorDlg peut renvoyer des valeurs suivantes :

   ERROR_SUCCESS
   ERROR_CANCELLED
   ERROR_INTERNET_FORCE_RETRY.

la demande doit �tre soumise � nouveau uniquement lorsque ERROR_INTERNET_FORCE_RETRY est retourn�. Dans Internet Explorer 4.0 et 4.01, toutefois, la demande doit �tre soumise � nouveau m�me lorsque ERROR_SUCCESS est renvoy�.

Microsoft a confirm� l'existence de ce probl�me dans l'InternetErrorDlg API. Remarque 2: SECURITY_FLAG_IGNORE_UNKNOWN_CA n'est pas impl�ment� dans Internet Explorer 3.0 ou 3.02.

InternetErrorDlg fonctionne toujours, cependant, avec l'exception suivante. La bo�te de dialogue g�n�r�e par cette API ne permet pas Ignorer erreur d'autorit� de certificat non valide ; il s'agit simplement d'une notification � l'utilisateur cette page ne peut pas �tre affich�e.

Remarque 3: l'option pour ignorer cette erreur ne peut pas �tre d�finie avant l'erreur g�n�r�e. Vous devez tout d'abord tentative d'envoyer la demande, le message d'erreur s'affiche, puis d�finissez l'option (ou d'appel InternetErrorDlg) et soumettez � nouveau.

Retour au d�but

R�f�rences

Pour plus d'informations, consultez l'article suivant dans la base de connaissances Microsoft :

168151� (http://support.microsoft.com/kb/168151/EN-US/ ) Proc�dure pour rendre les demandes SSL � l'aide de WinInet

Retour au d�but

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Internet Explorer 4.0 �dition 128 bits
Microsoft Internet Explorer 4.01 Service Pack 2

Retour au d�but

kbmt kberrmsg KB182888 KbMtfr

Retour au d�but

Traduction automatique

IMPORTANT : Cet article est issu du syst�me de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis � votre disposition en compl�ment des articles traduits en langue fran�aise par des traducteurs professionnels. Cela vous permet d?avoir acc�s, dans votre propre langue, � l?ensemble des articles de la base de connaissances r�dig�s originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne �trang�re s?exprimant dans votre langue !). N�anmoins, mis � part ces imperfections, ces articles devraient suffire � vous orienter et � vous aider � r�soudre votre probl�me. Microsoft s?efforce aussi continuellement de faire �voluer son syst�me de traduction automatique.

La version anglaise de cet article est la suivante: 182888� (http://support.microsoft.com/kb/182888/en-us/ )

Retour au d�but

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Exclusion de responsabilit� concernant les contenus obsol�tes dans la Base de connaissances

Cet article concerne des produits pour lesquels Microsoft n'offre plus de support. Il est par cons�quent fourni � en l'�tat � et ne sera plus mis � jour.

Retour au d�but

This site in other countries/regions:

Comment faire pour la gestion de l'erreur d'autorit� de certificat non valide avec WinInet

R�sum�

Plus d'informations

R�f�rences

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Mots-cl�s :�

Autres sites d'aide

Communaut�s

Obtenir de l'aide

Traductions disponibles

Centres de solutions associ�s