无法运行WCF https Web服务

Question

我创建了一个WCF HTTP自托管网络服务。现在我想将其转换为HTTPS。所以我遵循以下几点：

关注this页面创建certificates并将其绑定到特定端口。 我使用mmc创建了证书 - ＆gt; console root并按照上述链接中的相同步骤进行操作。

然后我运行以下命令将端口与证书绑定：

netsh http add sslcert ipport=0.0.0.0:8000 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF} 

我根据我的证书更改了certhash。我还检查了Created certificate info并得到了这个。

我也粘贴了我的项目中编写的代码，用于在binded port上运行web服务：

try
  {
    m_running = true;
    private static String m_baseAddress = "https://10.0.0.1:8083";
    WebHttpBinding _binding = new WebHttpBinding();
    _binding.Security.Mode = WebHttpSecurityMode.Transport;
    _binding.Security.Transport.ClientCredentialType = HttpClientCredentialType.Certificate;
    m_serviceHost = new WebServiceHost(typeof(TService), new Uri(m_serviceAddress));
 m_serviceHost.Credentials.ServiceCertificate.SetCertificate(StoreLocation.LocalMachine, StoreName.My, X509FindType.FindBySubjectName,"contoso.com");
    ServiceEndpoint ep = m_serviceHost.AddServiceEndpoint(typeof(TContract), _binding, "");
     m_serviceHost.Open();
    }
     catch(Exception e){ }

每当我重建我的项目并运行它。它总是开始一秒钟并停止。我检查了日志，没有任何内容。

但是当我删除这一行

m_serviceHost.Credentials.ServiceCertificate.SetCertificate(StoreLocation.LocalMachine, StoreName.My, X509FindType.FindBySubjectName,"contoso.com");

并将https替换为http。它工作正常。

Answer 1

以下是创建HTTPS WCF self hosted网络服务的步骤。

• 首先，使用netsh添加名称空间以保留端口：   netsh http add urlacl url=https://127.0.0.1+:8085/ user=EVERYONE

• 键入以下命令以创建客户端证书：    makecert -sk RootCA -sky signature -pe -n CN=localhost -r -sr LocalMachine -ss Root MyCA.cer

• 现在创建一个服务器证书： makecert -sk server -sky exchange -pe -n CN=localhost -ir LocalMachine -is Root -ic MyCA.cer -sr LocalMachine -ss My MyAdHocTestCert.cer

现在在certificate中创建了两个新的\Program Files\Microsoft SDKs\Windows\v7.0A\Bin个文件，其名称为MyCA.cer和MyAdHocTestCert.cer

打开server certificate，即MyAdHocTestCert.cer，然后从thumbprint标签中选择details。

• 选择thumbprint并删除其中的所有空格。

• 现在使用以下命令将端口与此证书绑定： netsh http add sslcert ipport=127.0.0.1:8085 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF} clientcertnegotiation=enable

其中

• ipport :主机地址和端口：在第一步中选择相同的地址

• certhash :指纹

现在您已完成证书和端口绑定。要检查所有在cmd中写netsh http show sslcert的内容，你会得到类似的内容：

现在为WSHTTPbinding编写以下代码：

WebHttpBinding _binding = new WebHttpBinding();
_binding.Security.Mode = WebHttpSecurityMode.Transport;
_binding.Security.Transport.ClientCredentialType = HttpClientCredentialType.None;
m_serviceHost = new WebServiceHost(typeof(Serviceclass), new Uri("https://127.0.0.1:8085/"));
             m_serviceHost.Credentials.ServiceCertificate.SetCertificate(StoreLocation.LocalMachine, StoreName.My, X509FindType.FindByThumbprint, "611fe7748c5883f8082351744604a8c917608290");
            ServiceEndpoint ep = m_serviceHost.AddServiceEndpoint(typeof(InstanceClass), _binding, "hello");
            m_serviceHost.Open();

现在创建您的使用者以使用此自托管WS