我有一个我想使用SSL访问的WCF服务。我在我的开发人员机器上,所以我正在考虑自行托管该服务。我一直在关注Configuring HTTP and HTTPS。使用SSL和WCF进行自托管 - 无法将证书绑定到端口
我创建了一个自签名证书,我将其添加到受信任根证书颁发机构。我创建了另外两个由第一个签名的证书,一个用于客户端,另一个用于服务器。我跟着Using makecert to create certificates for development。
我无法超越SSL证书配置步骤。当我的证书绑定使用netsh它抛出一个SSL错误的端口号:
Certificate add failed, Error: 1312 A specified logon session does not exist. It may already have been terminated.
是否证书需要为此一些特殊领域或其他一些东西的工作?
CA证书:
makecert -n "CN=TestCA" -cy authority -a sha1 -sv "TestCA.pvk" -r "TEST_CA.cer"
服务证书:
makecert -n "CN=rneapp.com" -ic "TEST_CA.cer" -iv "TestCA.pvk" -a sha1 -sky exchange -pe -sv "rneapp.com.pvk" "rneapp.com.cer"
客户端证书:
makecert -n "CN=rneClient" -ic "TEST_CA.cer" -iv "TestCA.pvk" -a sha1 -sky exchange -pe -sv "rneClient.pvk" "rneClient.cer"
我使用这个命令将证书到端口绑定:
netsh http add sslcert ipport=0.0.0.0:8465 certhash=a853f3b5b48b8a506bdc4212ba2726a3bfea2bb6 appid={2E53B9B0-17AE-4EBC-A1AE-43D53A6FD07D} clientcertnegotiation=enable
你是如何确定最后命令的appid的? – Paul 2011-07-18 02:15:17
我为appid生成了一个GUID。 http://stackoverflow.com/questions/537173/what-appid-should-i-use-with-netsh-exe – Megacan 2011-07-27 15:54:01
你应该能够从AssemblyInfo.cs/vb文件获得appid – rotard 2012-02-03 22:05:00