我正在考虑为OpenRasta服务实施PKI身份验证(2路SSL需要x.509证书)。
关于如何解决这个问题的任何想法?
感谢
答案 0 :(得分:2)
我假设你正在使用HttpListener托管。
要启用SSL /客户端认证,这些设置由httpcfg设置。
您可以在http://msdn.microsoft.com/en-us/library/ms733791.aspx找到一些信息。更具体地说,您应该能够使用
启用带有客户端证书的SSLhttpcfg set ssl -i 0.0.0.0:8012 -h 0000000000003ed9cd0c315bbb6dc1c08da5e6 -f 3
在可以使用该工具的平台上。 -u是你的ip / port。您可能需要-f 3,因为这会将客户端证书映射到Windows帐户,但-f 2将执行传输安全性而无需担心设置身份验证。 -h是证书的thumprint,它应该安装在目标服务器的证书存储中,你可以使用通常的windows管理工具找到它。
还有一个工具可让您在http://httpsysconfig.codeplex.com/
控制http.sys