C# 在ASP.NET自托管Web API上配置SSL
我正在创建自托管Web API服务。为了保护它,我研究并实现了本文,使用makecert成功地生成了一个本地SSL证书,并且我的服务经过身份验证,如果我使用C# 在ASP.NET自托管Web API上配置SSL,c#,ssl,asp.net-web-api,C#,Ssl,Asp.net Web Api,我正在创建自托管Web API服务。为了保护它,我研究并实现了本文,使用makecert成功地生成了一个本地SSL证书,并且我的服务经过身份验证,如果我使用 http://localhost/webapi/authentication/authenticate 链接,但当我尝试使用HTTPS访问我的服务时,我在Firefox上看到以下内容: ssl\u错误\u接收\u记录\u过长 对于同样的请求,Fiddler告诉我: HTTP/1.1 502 Fiddler-连接失败日期:2013年8月26
http://localhost/webapi/authentication/authenticate
链接,但当我尝试使用HTTPS访问我的服务时,我在Firefox上看到以下内容:
ssl\u错误\u接收\u记录\u过长
对于同样的请求,Fiddler告诉我:
HTTP/1.1 502 Fiddler-连接失败日期:2013年8月26日星期一
10:44:27 GMT内容类型:text/html;字符集=UTF-8连接:关闭
时间戳:13:44:27.433
[Fiddler]到本地主机的套接字连接失败未能执行此操作 与server.fiddler.network.HTTPS协商HTTPS连接 无法保护本地主机的现有连接。握手 由于意外的数据包格式而失败 我的自我主机配置:
private HttpSelfHostServer _server;
private ExtendedHttpsSelfHostConfiguration _config;
public const string ServiceAddress = "https://localhost/webapi";
_config = new ExtendedHttpsSelfHostConfiguration(ServiceAddress);
_server = new HttpSelfHostServer(_config);
_server.OpenAsync();
其中,从中获取的ExtendedHttpSelfHostConfiguration是:
我错过了什么?
提前谢谢 根据我的想法,我应该创建一个SSL证书并将其分配给特定的端口(:99)
我已经创建了本地签名的SSL。然后得到了指纹和应用程序ID。使用CMD命令netsh(在Win7之前的系统中有一个httpcfg工具),我已将证书分配给端口
netsh http add sslcert ipport=0.0.0:99 certhash=3e4906c01a774c888231e5092077d3d855a6861 appid={2d6059b2-cccb-4a83-ae08-8ce209c2c5c5c1}
,其中certhash=SSL指纹,appid=ApplicationId我之前复制过
就这样,现在我可以发出HTTPS请求了 使用代码的第一种方法:
public class RequireHttpsAttribute : AuthorizationFilterAttribute
{
public override void OnAuthorization(HttpActionContext actionContext)
{
if (actionContext.Request.RequestUri.Scheme != Uri.UriSchemeHttps)
{
actionContext.Response = actionContext.Request
.CreateResponse(HttpStatusCode.Found);
actionContext.Response.Content = new StringContent
("<did>Use https instead of http</div>", Encoding.UTF8, "text/html");
UriBuilder uriBuilder = new UriBuilder(actionContext.Request.RequestUri);
uriBuilder.Scheme = Uri.UriSchemeHttps;
uriBuilder.Port = 44337;
actionContext.Response.Headers.Location = uriBuilder.Uri;
}
else
{
base.OnAuthorization(actionContext);
}
}
}
使用属性的第二种方法:如果不想使用第一种方法,可以使用requireHttpAttribute
装饰控制器类或操作方法
netsh-http-add-sslcert-ipport=0.0.0:5000 certhash=[cert-thumbprint]appid={[appid]}
[程序集:Guid(“[app id]”)]
你完了 这里有一个很好的问题和一个有用的答案,但它的价值几乎完全取决于与外部资源的链接。您可能需要编辑您的答案,并添加一个特定于Web API的步骤列表,这些步骤是您为使其正常工作而采取的。这将提高您的答案对其他人的价值,以防超链接“腐烂”。您问题中的帖子链接看起来不正确:请更清楚地检查https:BaseAddress.Scheme==“https”我认为这应该被标记为答案。一步一步地解释一切。Than you@Mahmoudth这不应该被标记为答案,因为问题是关于自我托管,而不是使用IIS托管。但是,对于其他可能会在本页上寻找与IIS相关的解决方案的人来说,这是一个很好的答案。@karezza我想说明是说,仅使用IIS生成证书。现在如何安装IIS。。。
public class RequireHttpsAttribute : AuthorizationFilterAttribute
{
public override void OnAuthorization(HttpActionContext actionContext)
{
if (actionContext.Request.RequestUri.Scheme != Uri.UriSchemeHttps)
{
actionContext.Response = actionContext.Request
.CreateResponse(HttpStatusCode.Found);
actionContext.Response.Content = new StringContent
("<did>Use https instead of http</div>", Encoding.UTF8, "text/html");
UriBuilder uriBuilder = new UriBuilder(actionContext.Request.RequestUri);
uriBuilder.Scheme = Uri.UriSchemeHttps;
uriBuilder.Port = 44337;
actionContext.Response.Headers.Location = uriBuilder.Uri;
}
else
{
base.OnAuthorization(actionContext);
}
}
}
config.Filters.Add(new RequireHttpsAttribute());