.net webapi самостоятельный ssl

Я хотел бы создать самостоятельный веб-сайт, доступный через https (ssl). Я немного смущен, потому что вижу много разных способов сделать это. Я читал что-то о Карме и Оуине. Насколько я знаю, Owin - это текущий способ сделать это. Ао я реализовал первый тест с http и все выглядит нормально. Но теперь я хотел бы использовать https. Я читал, что вы должны привязать ssl-сертификат к ip и порту. Для этого я должен вызвать netsh. Но у меня есть несколько клиентских компьютеров, на которых должна работать эта служба. Есть ли способ сделать это автоматически в коде? Я имею в виду, почему я должен делать это вручную?


c# owin webapi2 self-host-webapi
person Franki1986    schedule 14.06.2017    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Сертификат SSL должен быть привязан либо к указанному имени хоста, либо к указанному IP-адресу. Поэтому, если вы устанавливаете на несколько машин, по определению вам потребуется несколько SSL-сертификатов, чтобы ваш подход работал. Возможно, вы сможете сбросить файлы сертификатов в общую папку и позволить вашему приложению разобраться, какой из них применить, но вам понадобится более одного.

Было бы здорово, если бы вы могли вызвать соответствующий API, чтобы сказать Windows создать новый сертификат во время выполнения!

person Xavier J    schedule 14.06.2017
comment
Я думаю, что с сертификатом на машину проблем нет, потому что он всегда находится в какой-то интранете, и сертификаты могут быть самоподписанными. Но как их привязать, не пользуясь консолью вручную. Нет ли способа сделать это в коде? - person Franki1986; 14.06.2017
comment
Посмотрите, что вы можете получить из этого: stackoverflow.com/questions/ 26554364/ - person Xavier J; 14.06.2017
comment
Спасибо за ваш ответ, но это отвечает только на способ создания самозаверяющего сертификата в коде. Я хотел бы создать собственный webapi без дополнительного запуска netsh. - person Franki1986; 14.06.2017
comment
Возможно, вы сможете адаптировать это. Большинство примеров, которые я вижу, используют команду оболочки для вызова netsh. codeproject.com/Articles/437733/ - person Xavier J; 14.06.2017
comment
Спасибо, это немного помогает. Правильно ли здесь? Или есть другие решения, которые проще или лучше? - person Franki1986; 14.06.2017
comment
Owin может быть плюсом или минусом в зависимости от того, что делает ваше приложение. Но Owin не имеет значения, если вы не можете получить необходимую привязку порта! - person Xavier J; 14.06.2017