我想通过X509证书保护我在服务栈上实现的REST服务?我将在.NET应用程序中托管我的服务。
我可以构建服务,它似乎工作正常。
任何使用证书的工作示例都将受到高度赞赏。
答案 0 :(得分:2)
我一直在关注这两个例子:
http://pfelix.wordpress.com/2012/02/26/enabling-https-with-self-hosted-asp-net-web-api/
在两个博客中,我做了以下内容:
获取证书并安装在本地计算机>个人>证书
将我的端点地址设置为:https:// *:443 /
从博客中删除命令:
netsh http add urlacl url = https:// +:443 / user = XXX
我后来发现这不起作用,这确实
netsh http add urlacl url=https://*:443/ user=XXX
然后链接证书:
netsh http add sslcert ipport=0.0.0.0:443 certhash=XXXX appid={XXX}
此失败并发生致命错误 - 1312,此link解释了问题的原因。我们的网络人员的解决方案相当容易,但超出了我对证书的理解。
安装正确的证书后,netsh命令运行没有问题,我启动并运行SSL。