我有一个WCF服务,我想使用SSL访问.我在我的开发者机器上,所以我在考虑自我托管服务.我一直在关注配置HTTP和HTTPS.
我创建了一个自签名证书,我将其添加到受信任的根证书颁发机构.我创建了另外两个由第一个签名的证书,一个用于客户端,另一个用于服务器.我跟着使用makecert创建开发证书.
我无法通过SSL证书配置步骤.当我使用netsh将证书绑定到端口号时,它会引发SSL错误:
证书添加失败,错误:1312指定的登录会话不存在.它可能已经被终止了.
证书是否需要一些特殊领域或其他一些工作?
CA证书:
makecert -n "CN=TestCA" -cy authority -a sha1 -sv "TestCA.pvk" -r "TEST_CA.cer"
服务证书:
makecert -n "CN=rneapp.com" -ic "TEST_CA.cer" -iv "TestCA.pvk" -a sha1 -sky exchange -pe -sv "rneapp.com.pvk" "rneapp.com.cer"
客户证书:
makecert -n "CN=rneClient" -ic "TEST_CA.cer" -iv "TestCA.pvk" -a sha1 -sky exchange -pe -sv "rneClient.pvk" "rneClient.cer"
我正在使用此命令将证书绑定到端口:
netsh http add sslcert ipport=0.0.0.0:8465 certhash=a853f3b5b48b8a506bdc4212ba2726a3bfea2bb6 appid={2E53B9B0-17AE-4EBC-A1AE-43D53A6FD07D} clientcertnegotiation=enable
当我遇到相同的问题时,将证书从当前用户移动到本地计算机存储有帮助,因此请尝试检查您的证书存储.
内置帮助netsh http add sslcert也提到了certstorename选项:
certstorename - Store name for the certificate. Defaults
to MY. Certificate must be stored in the
local machine context.
| 归档时间: |
|
| 查看次数: |
6342 次 |
| 最近记录: |