在ASP.NET自托管Web API上配置SSL

时间:2013-08-26 11:37:19

标签: c# ssl asp.net-web-api

我正在创建自托管Web API服务。为了保护它,我研究并实现了this文章,使用makecert成功生成了本地SSL证书,并且我的服务已经过身份验证,如果我正在使用

,则会生成令牌。 
http://localhost/webapi/authentication/authenticate

链接,但是当我尝试使用HTTPS访问我的服务时,我会在Firefox上关注:

  

SSL_ERROR_RX_RECORD_TOO_LONG

对于同一个请求,Fiddler告诉我:

  

HTTP / 1.1 502 Fiddler - 连接失败日期:2013年8月26日,星期一   10:44:27 GMT内容类型:text / html; charset = UTF-8连接:关闭   时间戳:13:44:27.433

     

[Fiddler]与localhost的套接字连接失败。
未能成功   与server.fiddler.network.https协商HTTPS连接>   无法保护localhost的现有连接。握手   由于意外的数据包格式而失败..

我的自我主机配置:

    private HttpSelfHostServer _server;
    private ExtendedHttpsSelfHostConfiguration _config;
    public const string ServiceAddress = "https://localhost/webapi";
    _config = new ExtendedHttpsSelfHostConfiguration(ServiceAddress);
    _server = new HttpSelfHostServer(_config);
    _server.OpenAsync();

this post获取的ExtendedHttpSelfHostConfiguration是:

public class ExtendedHttpSelfHostConfiguration : HttpSelfHostConfiguration
{
    public ExtendedHttpSelfHostConfiguration(string baseAddress) : base(baseAddress) { }
    public ExtendedHttpSelfHostConfiguration(Uri baseAddress) : base(baseAddress) { }

    protected override BindingParameterCollection OnConfigureBinding(HttpBinding httpBinding)
    {
        if (BaseAddress.ToString().ToLower().Contains("https://"))
        {
            httpBinding.Security.Mode = HttpBindingSecurityMode.Transport;
        }

        return base.OnConfigureBinding(httpBinding);
    }
}

我缺少什么? 提前谢谢!

3 个答案:

答案 0 :(得分:33)

根据this blog post我已经想到,我应该创建一个SSL证书并将其分配给特定端口(在我的情况下为99)。

我已经创建了本地签名的SSL。然后得到它的指纹 ApplicationId 。使用CMD命令 netsh (在Win7系统之前有一个 httpcfg 工具),我已将我的证书分配给端口

netsh http add sslcert ipport=0.0.0.0:99 certhash=3e49906c01a774c888231e5092077d3d855a6861 appid={2d6059b2-cccb-4a83-ae08-8ce209c2c5c1},其中certhash = SSL 指纹,以及appid = ApplicationId 我之前已复制过。

就是这样,现在我能够发出HTTPS请求了!

答案 1 :(得分:1)

  1. 打开IIS
  2. 双击“服务器证书”
  3. 在右侧窗格中,单击“创建自签名证书”
  4. 输入名称“ localhost”
  5. 完成

将使用您指定的名称创建证书,找到它。

  1. 双击证书,它将打开其属性,选择“缩略图”并复制值。

现在您已经创建了证书,是时候将其绑定到您在自主机中使用的端口了。如果是https://localhost:5000

  1. 打开升高的CMD
  2. 运行此命令将您创建的证书绑定到您正在使用的端口。

netsh http add sslcert ipport=0.0.0.0:5000 certhash=[cert-thumbprint] appid={[App-Id]}

  1. 用在步骤6中复制的值替换[证书缩略图](包括方括号)。
  2. 替换[app-id](包括方括号)是应用程序组装信息中的向导

[assembly: Guid("[app-id]")]

您完成了!

答案 2 :(得分:-2)

使用代码的第一种方法:

public class RequireHttpsAttribute : AuthorizationFilterAttribute
{
    public override void OnAuthorization(HttpActionContext actionContext)
    {
        if (actionContext.Request.RequestUri.Scheme != Uri.UriSchemeHttps)
        {
            actionContext.Response = actionContext.Request
                .CreateResponse(HttpStatusCode.Found);
            actionContext.Response.Content = new StringContent
                ("<did>Use https instead of http</div>", Encoding.UTF8, "text/html");

            UriBuilder uriBuilder = new UriBuilder(actionContext.Request.RequestUri);
            uriBuilder.Scheme = Uri.UriSchemeHttps;
            uriBuilder.Port = 44337;

            actionContext.Response.Headers.Location = uriBuilder.Uri;
        }
        else
        {
            base.OnAuthorization(actionContext);
        }
    }
}

在网络配置文件中,输入以下代码:

config.Filters.Add(new RequireHttpsAttribute());

使用属性的第二种方法:如果您不想使用第一种方法,则可以使用RequireHttpsAttribute装饰控制器类或操作方法。

相关问题
最新问题