gpt4 book ai didi

wcf - 我可以在没有证书存储且不使用 netsh http add sslcert 的情况下在 WCF 中自行托管 HTTPS 服务吗?

转载 作者:太空宇宙 更新时间:2023-11-03 12:47:51 29 4
gpt4 key购买 nike

我正在尝试托管一项服务,该服务使用 WebHttpBinding 提供基本 Web 内容(HTML、javascript、json),管理员参与最少。

到目前为止,我已经成功了,唯一需要的管理员权限是在安装时(为服务帐户注册 http 保留并创建服务本身)。但是,现在我遇到了 SSL 问题。理想情况下,我想支持 Windows 证书存储之外的证书。我找到了这篇文章 - http://www.codeproject.com/KB/WCF/wcfcertificates.aspx - 这似乎表明您可以在服务主机上指定证书,但是在运行时将浏览器导航到 https://localhost/Dev/MyService结果为 404。

[ServiceContract]
public interface IWhoAmIService
{
[OperationContract]
[WebInvoke(
Method = "GET",
UriTemplate = "/")]
Stream WhoAmI();
}

public class WhoAmIService : IWhoAmIService
{
public Stream WhoAmI()
{
string html = "<html><head><title>Hello, world!</title></head><body><p>Hello from {0}</p></body></html>";
html = string.Format(html, WindowsIdentity.GetCurrent().Name);

WebOperationContext.Current.OutgoingResponse.ContentType = "text/html";

return new MemoryStream(Encoding.UTF8.GetBytes(html));
}
}

static void Main(string[] args)
{
ServiceHost host = new ServiceHost(typeof(WhoAmIService), new Uri("https://localhost:443/Dev/WhoAmI"));
host.Credentials.ServiceCertificate.Certificate = new X509Certificate2(@"D:\dev\Server.pfx", "private");

WebHttpBehavior behvior = new WebHttpBehavior();
behvior.DefaultBodyStyle = WebMessageBodyStyle.Bare;
behvior.DefaultOutgoingResponseFormat = WebMessageFormat.Json;
behvior.AutomaticFormatSelectionEnabled = false;

WebHttpBinding secureBinding = new WebHttpBinding();
secureBinding.Security.Mode = WebHttpSecurityMode.Transport;
secureBinding.Security.Transport.ClientCredentialType = HttpClientCredentialType.None;

ServiceEndpoint secureEndpoint = host.AddServiceEndpoint(typeof(IWhoAmIService), secureBinding, "");
secureEndpoint.Behaviors.Add(behvior);

host.Open();
Console.WriteLine("Press enter to exit...");
Console.ReadLine();
host.Close();
}

如果我将绑定(bind)安全性更改为无,并将基本 uri 更改为以 http 开头,它就可以正常运行。这篇文章似乎表明需要执行一个额外的命令来注册一个带有 netsh 端口的证书(http://social.msdn.microsoft.com/Forums/en-US/wcf/thread/6907d765-7d4c-48e8 -9e29-3ac5b4b9c405/)。当我尝试这个时,它失败了,出现了一些模糊的错误 (1312)。

C:\Windows\system32>netsh http add sslcert ipport=0.0.0.0:443 certhash=0b740a29f
29f2cc795bf4f8730b83f303f26a6d5 appid={00112233-4455-6677-8899-AABBCCDDEEFF}

SSL Certificate add failed, Error: 1312
A specified logon session does not exist. It may already have been terminated.

如何在没有 Windows 证书存储的情况下使用 HTTPS 托管此服务?

最佳答案

这是不可能的。 HTTPS 在操作系统级别(http.sys 内核驱动程序)上提供 - 它与提供 HTTP 预留和操作系统级别要求证书存储中的证书相同。您必须使用 netsh 将证书分配给选定的端口并允许访问私钥。

本文使用文件中的证书,因为它不使用 HTTPS。它使用消息安全,并且消息安全不可能(除非您开发自己的不可互操作的)与 REST 服务和 webHttpBinding。

使它与 HTTPS 一起工作的唯一方法是不使用依赖于 http.sys 的内置 HTTP 处理 = 你要么必须自己实现整个 HTTP 并为 WCF 准备新的 HTTP channel ,要么你必须找到这样的实现.

关于wcf - 我可以在没有证书存储且不使用 netsh http add sslcert 的情况下在 WCF 中自行托管 HTTPS 服务吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8613391/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com