1

我创建了一个WCF HTTP自托管的 Web 服务。现在我想把它转换成HTTPS. 所以我遵循以下几点:

按照页面创建一个certificates并将其绑定到特定端口。mmc我使用->创建了一个证书console root,并遵循上面链接中编写的相同步骤。

然后我运行以下命令将端口与证书绑定:

netsh http add sslcert ipport=0.0.0.0:8000 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF}

certhash根据我的证书改变。我也检查Created certificate info并得到了这个。

在此处输入图像描述

我还将粘贴在我的项目中编写的代码以在绑定端口上运行 Web 服务:

try
  {
    m_running = true;
    private static String m_baseAddress = "https://10.0.0.1:8083";
    WebHttpBinding _binding = new WebHttpBinding();
    _binding.Security.Mode = WebHttpSecurityMode.Transport;
    _binding.Security.Transport.ClientCredentialType = HttpClientCredentialType.Certificate;
    m_serviceHost = new WebServiceHost(typeof(TService), new Uri(m_serviceAddress));
 m_serviceHost.Credentials.ServiceCertificate.SetCertificate(StoreLocation.LocalMachine, StoreName.My, X509FindType.FindBySubjectName,"contoso.com");
    ServiceEndpoint ep = m_serviceHost.AddServiceEndpoint(typeof(TContract), _binding, "");
     m_serviceHost.Open();
    }
     catch(Exception e){ }

每当我重建我的项目并运行它时。它总是开始一秒钟然后停止。我检查了日志,什么都没有。

但是当我删除这条线时

m_serviceHost.Credentials.ServiceCertificate.SetCertificate(StoreLocation.LocalMachine, StoreName.My, X509FindType.FindBySubjectName,"contoso.com");

并替换httpshttp. 它工作正常。

4

1 回答 1

1

这些是创建HTTPS WCF self hostedWeb 服务的以下步骤。

  • 首先,使用 netsh 为端口添加一个命名空间: netsh http add urlacl url=https://127.0.0.1+:8085/ user=EVERYONE

  • 键入以下命令以创建客户端证书: makecert -sk RootCA -sky signature -pe -n CN=localhost -r -sr LocalMachine -ss Root MyCA.cer

  • 现在创建一个服务器证书: makecert -sk server -sky exchange -pe -n CN=localhost -ir LocalMachine -is Root -ic MyCA.cer -sr LocalMachine -ss My MyAdHocTestCert.cer

certificate现在创建了两个新文件\Program Files\Microsoft SDKs\Windows\v7.0A\Bin,其名称为MyCA.cerMyAdHocTestCert.cer

打开server certificateieMyAdHocTestCert.certhumbprintdetails选项卡中选择。

在此处输入图像描述

  • 选择thumbprint并删除其中的所有空格。

  • 现在使用以下命令将端口与此证书绑定: netsh http add sslcert ipport=127.0.0.1:8085 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF} clientcertnegotiation=enable

在哪里

  • ipport : 主机地址和端口:输入与您在第一步中选择的地址相同的地址

  • certhash : 指纹

现在您完成了证书和端口绑定。要检查在 cmd 中写入的所有内容netsh http show sslcert,您会得到如下内容:

这只是一个例子

现在为 编写以下代码WSHTTPbinding

WebHttpBinding _binding = new WebHttpBinding();
_binding.Security.Mode = WebHttpSecurityMode.Transport;
_binding.Security.Transport.ClientCredentialType = HttpClientCredentialType.None;
m_serviceHost = new WebServiceHost(typeof(Serviceclass), new Uri("https://127.0.0.1:8085/"));
             m_serviceHost.Credentials.ServiceCertificate.SetCertificate(StoreLocation.LocalMachine, StoreName.My, X509FindType.FindByThumbprint, "611fe7748c5883f8082351744604a8c917608290");
            ServiceEndpoint ep = m_serviceHost.AddServiceEndpoint(typeof(InstanceClass), _binding, "hello");
            m_serviceHost.Open();

现在创建你的消费者来使用这个自托管的 WS

于 2013-02-21T18:13:57.730 回答