Konfigurieren von SSL in ASP.NET Self-Hosted Web API

Ich bin erstellen von Self-hosted-Web-API-service. Um es zu sichern, habe ich studiert und umgesetzt diese Artikel, erfolgreich erzeugt einen lokalen SSL-Zertifikat mit makecert und meinen Dienst authentifiziert und generiert Token in Ordnung, wenn ich mit

http://localhost/webapi/authentication/authenticate

link, aber wenn ich versuche, auf meinen Dienst mit HTTPS, bekomme ich folgende Firefox -:

ssl_error_rx_record_too_long

und für dieselbe Anforderung Fiddler zeigt mir:

HTTP/1.1 502 Fiedler - Verbindung Fehlgeschlagen Datum: Mon, 26 Aug 2013
10:44:27 GMT Content-Type: text/html; charset=UTF-8 Connection: close
Timestamp: 13:44:27.433

[Fiddler] Die socket-Verbindung zu localhost fehlgeschlagen.
Fehler beim
verhandeln HTTPS-Verbindung mit dem server.fiddler'.Netzwerk.https - >
Fehlgeschlagene Sicherung bestehender Verbindung zum localhost. Die handshake
konnte aufgrund eines unerwarteten Paket-format..

Mein self-host-Konfiguration:

    private HttpSelfHostServer _server;
    private ExtendedHttpsSelfHostConfiguration _config;
    public const string ServiceAddress = "https://localhost/webapi";
    _config = new ExtendedHttpsSelfHostConfiguration(ServiceAddress);
    _server = new HttpSelfHostServer(_config);
    _server.OpenAsync();

wo ExtendedHttpSelfHostConfiguration entnommen dieser Beitrag ist:

public class ExtendedHttpSelfHostConfiguration : HttpSelfHostConfiguration
{
    public ExtendedHttpSelfHostConfiguration(string baseAddress) : base(baseAddress) { }
    public ExtendedHttpSelfHostConfiguration(Uri baseAddress) : base(baseAddress) { }

    protected override BindingParameterCollection OnConfigureBinding(HttpBinding httpBinding)
    {
        if (BaseAddress.ToString().ToLower().Contains("https://"))
        {
            httpBinding.Security.Mode = HttpBindingSecurityMode.Transport;
        }

        return base.OnConfigureBinding(httpBinding);
    }
}

Was mir fehlt?
Vielen Dank im Voraus!

InformationsquelleAutor der Frage insomnium_ | 2013-08-26

  1. 28

    Laut in diesem blog-post ich hab herausgefunden, dass ich, sollten Sie ein SSL-Zertifikat, und weisen Sie bestimmten port (:99 in meinem Fall).

    Habe ich lokal erstellt signierte SSL. Dann bekam es Fingerabdruck und ApplicationId. Mit CMD-Befehl netsh (im pre-Win7-Systemen gibt es eine httpcfg tool), die ich zugewiesen habe mein Zertifikat an den port

    netsh http add sslcert ipport=0.0.0.0:99 certhash=3e49906c01a774c888231e5092077d3d855a6861 appid={2d6059b2-cccb-4a83-ae08-8ce209c2c5c1}wo certhash = SSL Fingerabdruckund appid = ApplicationId habe ich vorher kopiert hatten.

    Das ist es, jetzt bin ich in der Lage, HTTPS-Anforderungen!

    InformationsquelleAutor der Antwort insomnium_

  2. -2

    Ersten Ansatz mit Code:

    public class RequireHttpsAttribute : AuthorizationFilterAttribute
{
    public override void OnAuthorization(HttpActionContext actionContext)
    {
        if (actionContext.Request.RequestUri.Scheme != Uri.UriSchemeHttps)
        {
            actionContext.Response = actionContext.Request
                .CreateResponse(HttpStatusCode.Found);
            actionContext.Response.Content = new StringContent
                ("<did>Use https instead of http</div>", Encoding.UTF8, "text/html");

            UriBuilder uriBuilder = new UriBuilder(actionContext.Request.RequestUri);
            uriBuilder.Scheme = Uri.UriSchemeHttps;
            uriBuilder.Port = 44337;

            actionContext.Response.Headers.Location = uriBuilder.Uri;
        }
        else
        {
            base.OnAuthorization(actionContext);
        }
    }
}

    In der web-config-Datei setzen Sie folgenden code:

    config.Filters.Add(new RequireHttpsAttribute());

    Zweiten Ansatz mit dem Attribut: Wenn Sie nicht möchten, verwenden Sie den 1. Ansatz, können Sie schmücken die controller-Klasse oder die action-Methode mit RequireHttpsAttribute.

    InformationsquelleAutor der Antwort Deepak Madheshiya

Schreibe einen Kommentar