我使用Owin(在Windows 8计算机的Intranet上)自动托管NancyFx服务,它运行正常。尝试切换到HTTPS但遇到了问题。
我有:
服务主机看起来好好开始我的地址https://mycomputer:5001,但是当我尝试访问此地址时,我首先收到有关不安全连接的警告(如果我安装了该连接,我不应该这样做公钥CA-cert对吗?)并且当我继续时,我得到一个"服务不可用" -respons。
任何可能出错的提示?
我是否必须将Nancy / Owin配置为以某种方式使用证书,或者是否足以将其与netsh连接到端点?
答案 0 :(得分:5)
我已经开始工作了。我发现在这个过程中进行一些检查很有用。
CHECK1 - 证书导入确定:
- 在机器运行certutil -store MY上安装证书后
- 你在那里看到证书详细信息(sha /用户创建/名称等)
- 如果没有停止。您可能已导入用户存储(或证书无效)。您必须从空mmc开始并导入MACHINE的证书。
CHECK2 - url被添加到netsh中的urlacl列表中
- 将uri添加到acl run netsh http show urlacl之后
- 如果您的uri / port未列出STOP。网址未正确添加。
CHECK3 - ssl绑定到urlacl
- 运行add sslcert命令后运行netsh http show sslcert
- 如果未列出您的port / sha组合,请检查sha没有空格/ appid是唯一/ app id +用引号括起来的大括号(如果从PS执行)
希望它有所帮助。经过6个小时的撞击,我创造了上述内容。它现在有效!