Ich habe einen WCF-Dienst, auf den ich mit SSL zugreifen möchte. Ich bin auf meinem Entwicklerrechner, also dachte ich daran, den Dienst selbst zu hosten. Ich habe Folgendes befolgt HTTP und HTTPS konfigurieren .
Ich habe ein selbstsigniertes Zertifikat erstellt, das ich in der Vertrauenswürdige Stammzertifizierungsstellen . Ich habe zwei weitere Zertifikate erstellt, die von dem ersten signiert sind, eines für den Client und eines für den Server. Ich folgte Verwendung von makecert zur Erstellung von Zertifikaten für die Entwicklung .
Ich komme nicht über den Schritt der Konfiguration der SSL-Zertifikate hinaus. Wenn ich das Zertifikat an die Anschlussnummer binde, indem ich netsh wird ein SSL-Fehler ausgelöst:
Zertifikat hinzufügen fehlgeschlagen, Fehler: 1312 Eine angegebene Anmeldesitzung existiert nicht. Möglicherweise ist sie bereits beendet worden.
Benötigt das Zertifikat ein spezielles Feld oder etwas anderes, damit dies funktioniert?
CA Zertifikat:
makecert -n "CN=TestCA" -cy authority -a sha1 -sv "TestCA.pvk" -r "TEST_CA.cer"Dienstbescheinigung:
makecert -n "CN=rneapp.com" -ic "TEST_CA.cer" -iv "TestCA.pvk" -a sha1 -sky exchange -pe -sv "rneapp.com.pvk" "rneapp.com.cer"Kundenzertifikat:
makecert -n "CN=rneClient" -ic "TEST_CA.cer" -iv "TestCA.pvk" -a sha1 -sky exchange -pe -sv "rneClient.pvk" "rneClient.cer"Ich verwende diesen Befehl, um das Zertifikat an den Anschluss zu binden:
netsh http add sslcert ipport=0.0.0.0:8465 certhash=a853f3b5b48b8a506bdc4212ba2726a3bfea2bb6 appid={2E53B9B0-17AE-4EBC-A1AE-43D53A6FD07D} clientcertnegotiation=enable
