Вы можете использовать это, чтобы проверить свои настройки SSL (обязательно замените этот YOUR_WEB_SERVICEURL_HERE своим URL-адресом):
https://www.ssllabs.com/ssltest/analyze.html?d=[YOUR_WEB_SERVICEURL_HERE]&hideResults=on
Я пытаюсь защитить свой сервис RESTS, но когда я включаю https, я получаю сообщение ERR_CONNECTION_RESET!
Вот мой код для генерации сертификата:
public void generateCert()
{
String certSerial = ConfigDto.loadConfig(ConfigDto.CERT_SERIAL);
X509Store store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadWrite);
BackendContext.Current.Log.WriteLine("Search for certificate with serialnumber: " + certSerial);
int count = store.Certificates.Find(X509FindType.FindBySerialNumber, certSerial, false).Count;
if(count == 1)
{
BackendContext.Current.Log.WriteLine("Certificate found");
return;
}
if(count >1)
{
BackendContext.Current.Log.WriteLine("More then one certificate found - remove all!");
store.RemoveRange(store.Certificates.Find(X509FindType.FindBySerialNumber, certSerial, false));
}
using (CryptContext ctx = new CryptContext())
{
ctx.Open();
X509Certificate2 cert = ctx.CreateSelfSignedCertificate(
new SelfSignedCertProperties
{
IsPrivateKeyExportable = true,
KeyBitLength = 4096,
Name = new X500DistinguishedName("cn="+BackendContext.Current.Config.Hostname),
ValidFrom = DateTime.Today.AddDays(-1),
ValidTo = DateTime.Today.AddYears(10),
});
store.Add(cert);
BackendContext.Current.Log.WriteLine("Create certificate with serialnumber: " + cert.SerialNumber);
ConfigDto.saveConfig(ConfigDto.CERT_SERIAL, cert.SerialNumber);
}
store.Close();
}
И вот мой код для запуска службы RESTS:
Type type = pluginDto.plugin.GetType();
ServiceHost oNewRESTHost = new WebServiceHost(type, new Uri[] { new Uri(sBaseAddress) });
oNewRESTHost.Credentials.ServiceCertificate.SetCertificate(StoreLocation.LocalMachine, StoreName.My, X509FindType.FindBySerialNumber, ConfigDto.loadConfig(ConfigDto.CERT_SERIAL));
BackendContext.Current.Log.WriteLine(String.Format("Created new service rest host '{0}'", pluginDto.plugin.Name));
WebHttpBinding binding = new WebHttpBinding();
binding.Security.Mode = WebHttpSecurityMode.Transport;
binding.TransferMode = TransferMode.Streamed;
binding.MaxReceivedMessageSize = 50000000;
foreach( Type oServiceInterface in pluginDto.plugin.getRestServiceInterface() )
{
String sRestAdress = String.Format("{0}/{1}", sBaseAddress, oServiceInterface.Name);
ServiceEndpoint oWebEndpoint = oNewRESTHost.AddServiceEndpoint(oServiceInterface, binding, sRestAdress);
oHosts.Add(oNewRESTHost);
var behavior = new BackendEndpointWebBehavior()
{
AutomaticFormatSelectionEnabled = false,
FaultExceptionEnabled = false,
HelpEnabled = false,
DefaultOutgoingRequestFormat = System.ServiceModel.Web.WebMessageFormat.Json,
DefaultOutgoingResponseFormat = System.ServiceModel.Web.WebMessageFormat.Json,
DefaultBodyStyle = System.ServiceModel.Web.WebMessageBodyStyle.Wrapped,
};
oWebEndpoint.Behaviors.Add(behavior);
oNewRESTHost.Open();
BackendContext.Current.Log.WriteLine(String.Format("Added endpoint '{0}'", sRestAdress));
}
Когда я открываю свой RESTService на firefox, он сказал мне, что сайт не может загрузить, потому что он не может аутентифицировать полученные данные.
Я думаю, что я не создаю сертификат правильно.
Есть идеи?
c#,rest,ssl,https,servicehost,