1
我正在尋找實現OpenRasta服務的PKI身份驗證(2路SSL需要x.509證書)。
關於如何去做這件事的任何想法?
謝謝OpenRasta的PKI身份驗證
我正在尋找實現OpenRasta服務的PKI身份驗證(2路SSL需要x.509證書)。
關於如何去做這件事的任何想法?
謝謝OpenRasta的PKI身份驗證
我假設你使用HttpListener託管。
要啓用SSL /客戶端認證,這些設置由httpcfg設置。
你可以在http://msdn.microsoft.com/en-us/library/ms733791.aspx找到一些信息。更具體地說,您應該能夠使用客戶端證書啓用SSL
httpcfg set ssl -i 0.0.0.0:8012 -h 0000000000003ed9cd0c315bbb6dc1c08da5e6 -f 3
在可以使用該工具的平臺上。 -u是你的ip /端口。您可能需要-f 3,因爲它將客戶端證書映射到Windows帳戶,但-f 2將執行傳輸安全性而不關心設置驗證。 -h是證書的thumprint,應該安裝在目標服務器的證書存儲區中,可以使用常用的Windows管理工具來找到該證書。
還有一個工具,可以讓你控制HTTP.SYS在http://httpsysconfig.codeplex.com/
這工作馬上,我不得不做的是改變端點的前綴爲https://,並使用上述選項F 2。 – KlsLondon 2012-03-13 16:18:57