SignalR mit einem Selbst-Signierten SSL und Self-Host

Versuchte mein Glück bei der Forschung, aber bisher keine Freude.

Möchte ich verbinden eine SignalR-javascript-client, um eine self-hosted-SignalR-Windows-Dienst Bindung an ein selbst-signiertes SSL-Zertifikat.

Meiner Anwendung funktioniert das ganz gut über http, der client aber wiederholt trennt, wenn die Owin WebApplication beginnt mit https.

Hier ist was ich getan habe, zu konfigurieren, SignalR mit SSL.

  1. Erstellt ein Selbst-Signiertes Zertifikat mithilfe der IIS -
  2. Importiert das Zertifikat in den Vertrauenswürdigen Stammzertifizierungsstellen in der mmc (nicht sicher, ob das geholfen)

  3. Lief NETSH-Befehl zu binden SSL auf port 8080 

    netsh http add sslcert ipport=0.0.0.0:8080 certhash=123456f6790a35f4b017b55d09e28f7ebe001bd appid={12345678-db90-4b66-8b01-88f7af2e36bf}

  4. Code Hinzugefügt selbst gehosteten HubConnection Instanzen hinzufügen exportiert SSL wie folgt aus (allerdings soll dies keine Rolle, weil es den client, kann keine Verbindung): 

    if (File.Exists("MyCert.cer") 
    && Settings.GetSetting(Settings.Setting.SrProtocol).Equals("https", StringComparison.InvariantCultureIgnoreCase))
        connection.AddClientCertificate(X509Certificate.CreateFromCertFile("MyCert.cer"));

  5. Ab Owin WebApplication https verwenden (dies sollte die Bindung in http.sys)

    string registerUrl = string.Format("{0}://SOME.WHERE.COM:{1}", Service.Server.SrProtocol, Service.Server.SrPort);
WebApp.Start<StartUp>(registerUrl);

In SignalR 2.0-Dokumentation heißt es:

Starten Sie den web-server rufen Sie WebApplication.Start(Endpunkt). Sie sollten nun in der Lage sein zu navigieren, endpoint - /signalr/hubs in Ihrem browser.

Wenn ich navigieren Sie zu der URL http://SOME.WHERE.COM:8080/signalr/hubs ich bin erfolgreich empfangen die javascript-Laufwerke, SignalR.

Wenn ich navigieren Sie zu der URL https://SOME.WHERE.COM:8080/signalr/hubs ich bin erfolglos und ich bekomme "Die Verbindung zum server wurde zurückgesetzt" mit FF.

Einige zusätzliche Punkte, die ich betrachtet habe:

  • NETSH SHOW zeigt die url registriert ist

    URL group ID: E300000240000022
State: Active
Request queue name: Request queue is unnamed.
Properties:
    Max bandwidth: inherited
    Max connections: inherited
    Timeouts:
        Timeout values inherited
    Number of registered URLs: 1
    Registered URLs: HTTPS://SOME.WHERE.COM:8080/

  • NETSH SHOW zeigt das SSL-Zertifikat ist gebunden 8080:

    IP:port                 : 0.0.0.0:8080 
Certificate Hash        : 123456f6790a35f4b017b55d09e28f7ebe001bd
Application ID          : {12345678-db90-4b66-8b01-88f7af2e36bf} 
Certificate Store Name  : (null) 
Verify Client Certificate Revocation    : Enabled
Verify Revocation Using Cached Client Certificate Only    : Disabled
Usage Check    : Enabled
Revocation Freshness Time : 0 
URL Retrieval Timeout   : 0 
Ctl Identifier          : (null) 
Ctl Store Name          : (null) 
DS Mapper Usage    : Disabled
Negotiate Client Certificate    : Disabled

Jede Hilfe wird sehr geschätzt!

  • Hier ist ein link zum blog-post mit, was nötig ist, um sich zu registrieren und erstellen Sie SSL-Zertifikate und wie Sie eingerichtet für SignalR: west-wind.com/weblog/posts/2013/Sep/23/...
  • link ist schlecht...
  • Für mich funktioniert...
InformationsquelleAutor ISZ | 2013-08-09
  1. 17

    Ich glaube, dass alle seine arbeiten jetzt für mich. Hier ist ein Durchlauf unten der Schritte, die ich nahm, um die Dinge fließen:

    SSL-NOTES

    SSL & SignalR (Owin WebApplication) erfordert die Bindung eines Zertifikats an einen port.

    1. Mithilfe von IIS generiert ein selbst signiertes Zertifikat, das sollte das Zertifikat in den LOKALEN COMPUTER > Personal > Ordner Zertifikate im CERTMGR
    2. In CERTMGR shift+drag-Zertifikat für LOKALER COMPUTER > Trusted Root Certification Authorities > Ordner Zertifikate, die eine Kopie gibt es

    3. Führen Sie den folgenden Befehl binden Sie das SSL-Zertifikat auf " 0.0.0.0:8080 

      netsh http add sslcert ipport=0.0.0.0:8080 certhash=123456f6790a35f4b017b55d09e28f7ebe001bd appid={12345678-db90-4b66-8b01-88f7af2e36bf} 
netsh http show urlacl > D:\urlacl.txt

      Ausgabe:

      Reserved URL            : https://*:8080/
User: SOMEWHERE\Administrator
Listen: Yes
Delegate: No
SDDL: D:(A;;GX;;;S-1-5-21-138209071-46972887-2260295844-1106)

    4. Führen Sie die folgenden NETSH-Befehl zu reservieren, alle IP-Adressen für port 8080 auf Meine Service-Anwendungs-ID und service-Konto

      netsh http add urlacl url=https://*:8080/user=SOMEWHERE\Administrator listen=yes
netsh http show sslcert > D:\sslcert.txt

      Ausgabe:

      IP:port                 : 0.0.0.0:8080 
Certificate Hash        : 123456f6790a35f4b017b55d09e28f7ebe001bd
Application ID          : {12345678-db90-4b66-8b01-88f7af2e36bf} 
Certificate Store Name  : (null) 
Verify Client Certificate Revocation    : Enabled
Verify Revocation Using Cached Client Certificate Only    : Disabled
Usage Check    : Enabled
Revocation Freshness Time : 0 
URL Retrieval Timeout   : 0 
Ctl Identifier          : (null) 
Ctl Store Name          : (null) 
DS Mapper Usage    : Disabled
Negotiate Client Certificate    : Disabled

    5. Update der MyServices.exe.config-Datei an, die das https-Protokoll (Dies sind die " appSetting-Tasten verwendet, um dynamisch den Protokoll-und port von SignalR, wenn Mein Dienst beginnt)

      <add key="SrProtocol" value="https" />
<add key="SrPort" value="8080" />

    6. Starten Sie das Meinen Dienst, mit dem NETSTAT-Befehl STARTEN

    7. Führen Sie die folgenden NETSH-Befehl zum anzeigen der service-Status ist, belegt die eingetragene url

      netsh http show servicestate > D:\servicestate.txt

      Ausgabe:

      Server session ID: C300000320000039
Version: 2.0
State: Active
Properties:
    Max bandwidth: 4294967295
    Timeouts:
        Entity body timeout (secs): 120
        Drain entity body timeout (secs): 120
        Request queue timeout (secs): 120
        Idle connection timeout (secs): 120
        Header wait timeout (secs): 120
        Minimum send rate (bytes/sec): 150
URL groups:
URL group ID: C600000340000138
    State: Active
    Request queue name: Request queue is unnamed.
    Properties:
        Max bandwidth: inherited
        Max connections: inherited
        Timeouts:
            Timeout values inherited
        Number of registered URLs: 1
        Registered URLs:
            HTTPS://*:8080/

    Meine Anwendung NICHT die von IIS abhängen, aber sobald ich den IIS verwendet, um vorübergehend erstellen Sie eine port-Bindung zu meinem SSL-Zertifikat, um meine Anwendung zu arbeiten begonnen, und ich war in der Lage zu überprüfen NETSH servicestate zu sehen, wie IIS tut es. Ich habe da fiel der IIS-Bindung und lief durch den setup-Notizen, und haben immer noch Erfolg.

    Mein Aufgrund Start sieht somethign wie diese:

    private void configureMessaging()
{
    string registerUrl = string.Format("{0}://*:{1}", Service.Server.SrProtocol, Service.Server.SrPort);

    try
    {
#if DEBUG
        //System.Diagnostics.Debugger.Launch();
#endif
        // Starts an owin web application to host SignalR, using the protocol and port defined.
        WebApp.Start<StartUp>(registerUrl);
    }
    catch (Exception ex)
    {
        Logger.Logs.Log(string.Format("Failed to configure messaging.  Exception: {0}", ex.RecurseInnerException()), LogType.Error);            

        if (ex is HttpListenerException || ex.InnerException is HttpListenerException)
        {
            try
            {
                Process p = new Process();
                p.StartInfo.UseShellExecute = false;
                p.StartInfo.RedirectStandardOutput = true;
                p.StartInfo.FileName = "netsh.exe";
                p.StartInfo.Arguments = string.Format("netsh http delete urlacl url={0}"
                    , registerUrl
                    );
                p.Start();
                p.StandardOutput.ReadToEnd();
                p.WaitForExit();
            }
            catch (Exception exP)
            {
                Logger.Logs.Log(string.Format("Failed to delete urlacl {0}.  Exception: {1}"
                    , registerUrl
                    , exP.RecurseInnerException()
                    )
                    , LogType.Error
                    )
                    ;

                retries = 5;
            }
        }

    if (retries < 5)
    {
        retries++;

        Logger.Logs.Log(string.Format("Attempting to configure messaging again.  Attempt No. {0}", retries), LogType.Warn);

        Thread.Sleep(1000);

        configureMessaging();
    }
    else
        Logger.Logs.Log(string.Format("Exceeded total number of retries to configure messaging.", retries), LogType.Error);

    }

    }

    - Und self-hosted-HubConnetion Instanzen wie folgt Aussehen:

        public IHubProxy MyHubProxy
    {
        get
        {
            if (this._MyHubProxy == null)
            {
                var connection = new HubConnection(string.Format("{0}://{1}:{2}/"
                    , Settings.GetSetting(Settings.Setting.SrProtocol)
                    , MyHub.GetLocalhostFqdn(null)
                    , Settings.GetSetting(Settings.Setting.SrPort)
                    )
                    )
                    ;
                this._MyHubProxy = connection.CreateHubProxy("MyHub");

                if (File.Exists("My.cer")
                    && Settings.GetSetting(Settings.Setting.SrProtocol).Equals("https", StringComparison.InvariantCultureIgnoreCase))
                    connection.AddClientCertificate(X509Certificate.CreateFromCertFile("My.cer"));

                connection.Start().Wait();
            }

            return this._MyHubProxy;
        }
    }

    Es ist ein wenig mehr code als das hier relevant ist, aber ich hoffe, es kann helfen!

    • "Meine Bewerbung NICHT die von IIS abhängen, aber sobald ich den IIS verwendet, um vorübergehend erstellen Sie eine port-Bindung zu meinem SSL-Zertifikat, um meine Anwendung zu arbeiten begonnen, und ich war in der Lage zu überprüfen NETSH servicestate zu sehen, wie IIS tut es. Ich habe da fiel der IIS-Bindung und lief durch den setup-Notizen, und noch Erfolg haben." Also Sie sagen, dass jemand muss, IIS, um den setup-ssl-cert zuerst und dann die ssl-funktioniert mit selfhosting in Owin? Das wäre dumm, weil Owin sollten entkoppelt sein von jedem web-server... Würde Sie markieren Sie Ihre Antwort als eine Lösung 5 Monate später, mit mehr Erfahrung jetzt?
    • Richtig, ich plädiere nicht dafür IIS ein Teil des Prozesses, es ist einfach etwas, das ich versuchte, an die Unterseite von Ihr. Auch ich Plane, im Kreis zurück zum SSL in meinem nächsten release und werde glücklich sein, um das zu markieren, als eine Lösung, wenn ich überprüft es, Geduld gebeten 😉 Danke!
    InformationsquelleAutor ISZ
Schreibe einen Kommentar