0

我正在关注这篇文章,试图让一个使用清单中指定的证书运行的 https 端点。

到目前为止,我只通过 VS 在我的本地开发集群上尝试过这个,所以我不知道这是否是问题所在,注意目标集群是一个独立集群可能也很重要。

无论如何,当服务尝试启动时,它会出现错误:

无法配置 HTTPS 端点。未指定服务器证书,并且找不到默认的开发人员证书。

我的清单的相关部分如链接中所述:

服务清单

  <Resources>
    <Endpoints>
      <Endpoint Name="EndpointName" Protocol="https"/>
    </Endpoints>
  </Resources>

应用清单:

  <Policies>
    <EndpointBindingPolicy EndpointRef="EndpointName" CertificateRef="TestCert1" />
  </Policies>
  ...
  <Certificates>
    <EndpointCertificate X509FindValue="ad a5 9c 03 44 5a 40 1a 5e 2d f2 72 24 93 30 e8 b0 85 b0 bb" Name="TestCert1" />
  </Certificates>

在 kestrel 启动时运行的代码如下所示:

protected override IEnumerable<ServiceReplicaListener> CreateServiceReplicaListeners()
  => new[]
  {
     new ServiceReplicaListener(
        serviceContext => new KestrelCommunicationListener(
            serviceContext,
            "EndpointName",
            (url, listener) =>
            {
              ServiceEventSource.Current.ServiceMessage(serviceContext, $"Opening on {url}");

              return new WebHostBuilder()
                  .UseKestrel()
                  .ConfigureServices(
                     services => services
                        .AddSingleton(serviceContext)
                        .AddSingleton(StateManager)
                  .UseContentRoot(Directory.GetCurrentDirectory())
                  .UseStartup<Startup>()
                  .UseServiceFabricIntegration(listener, ServiceFabricIntegrationOptions.UseUniqueServiceUrl)
                  .UseUrls(url)
                  .Build();
            })),
  };

当我只使用 HTTP 时,一切都运行良好。关于我做错了什么的任何想法?

另外,是否支持这种机制?我问的原因是因为我还发现端点的类型定义说不使用“证书”属性,因为它不受支持

4

1 回答 1

0

您的应用程序清单看起来不错,这就是我为 Service Fabric 中的 WebAPI 配置 HTTPS 端点的方式。我没有使用 Kestrel 进行配置,但是您收到的错误看起来像是一个错误的配置问题。

我希望这有帮助。这是 Microsoft 提供的采用不同方法的教程。 使用 Kestrel 将 HTTPS 端点添加到 ASP.NET Core Web API 前端服务

于 2019-12-09T14:33:03.750 回答