使用 NancyFx Owin 自托管启用 https
Enabling https with NancyFx Owin Self-host
我正在使用 Owin 自托管 NancyFx 服务(在 Windows 8 机器的内联网上),它工作正常。尝试切换到 HTTPS 但 运行 遇到问题。
我有:
- 已创建自签名根 CA
- 使用上述 CA (CN=mycomputer) 创建交换证书
- 已导出 public CA 密钥并安装在客户端计算机上
- 使用 netsh 将 urlacl 添加到 https://+:5001
- 使用 netsh 添加带有 thumb-hash 等的 sslcert
服务主机似乎可以在我的地址 https://mycomputer:5001 上正常启动,但是当我尝试访问该地址时,我首先收到关于不安全连接的警告(如果我安装了public 密钥 CA-cert 对吗?)并且无论如何继续我都会得到 "service not available"-respons.
有什么可能出错的提示吗?
我是否必须配置 Nancy/Owin 才能以某种方式使用证书,或者是否足以通过 netsh 将其附加到端点?
我已经开始工作了。我发现在此过程中进行大量检查很有用。
CHECK1 - 证书导入正常:
- 在机器上安装证书后 运行 certutil -store MY
- 您应该在那里看到证书详细信息(sha/user created/name 等)
- 如果不停止。您可能导入到用户存储(或证书无效)。您必须从空的 mmc 开始并为机器导入证书。
CHECK2 - url 添加到 netsh 中的 urlacl 列表
- 将 uri 添加到 acl 后 运行 netsh http show urlacl
- 如果您的 uri / 端口未列出停止。 url 没有正确添加。
CHECK3 - ssl 绑定到 urlacl
- 在 运行 添加 sslcert 命令后 运行 netsh http show sslcert
- 如果您的 port/sha 组合未列出,则检查 sha 没有空格/appid 是唯一的/app id + 括号括起来的引号(如果从 PS 执行)
希望对您有所帮助。我在 6 小时的头部撞击后创建了上面的内容。现在可以使用了!
我正在使用 Owin 自托管 NancyFx 服务(在 Windows 8 机器的内联网上),它工作正常。尝试切换到 HTTPS 但 运行 遇到问题。
我有:
- 已创建自签名根 CA
- 使用上述 CA (CN=mycomputer) 创建交换证书
- 已导出 public CA 密钥并安装在客户端计算机上
- 使用 netsh 将 urlacl 添加到 https://+:5001
- 使用 netsh 添加带有 thumb-hash 等的 sslcert
服务主机似乎可以在我的地址 https://mycomputer:5001 上正常启动,但是当我尝试访问该地址时,我首先收到关于不安全连接的警告(如果我安装了public 密钥 CA-cert 对吗?)并且无论如何继续我都会得到 "service not available"-respons.
有什么可能出错的提示吗?
我是否必须配置 Nancy/Owin 才能以某种方式使用证书,或者是否足以通过 netsh 将其附加到端点?
我已经开始工作了。我发现在此过程中进行大量检查很有用。
CHECK1 - 证书导入正常:
- 在机器上安装证书后 运行 certutil -store MY
- 您应该在那里看到证书详细信息(sha/user created/name 等)
- 如果不停止。您可能导入到用户存储(或证书无效)。您必须从空的 mmc 开始并为机器导入证书。
CHECK2 - url 添加到 netsh 中的 urlacl 列表
- 将 uri 添加到 acl 后 运行 netsh http show urlacl
- 如果您的 uri / 端口未列出停止。 url 没有正确添加。
CHECK3 - ssl 绑定到 urlacl
- 在 运行 添加 sslcert 命令后 运行 netsh http show sslcert
- 如果您的 port/sha 组合未列出,则检查 sha 没有空格/appid 是唯一的/app id + 括号括起来的引号(如果从 PS 执行)
希望对您有所帮助。我在 6 小时的头部撞击后创建了上面的内容。现在可以使用了!