Asp.net core增加SSL支持

最新推荐文章于 2023-11-16 14:14:06 发布
最新推荐文章于 2023-11-16 14:14:06 发布
阅读量674 收藏 3
点赞数
分类专栏: C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33074817/article/details/105835652
版权

制作证书

证书种类

1.带有私钥的证书

由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。

2.二进制编码的证书

证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。

3.Base64编码的证书

证书中没有私钥,BASE64 编码格式的证书文件,也是以cer作为证书文件后缀名。

用到的是pfx证书。

生成自定义的.pfx证书

打开Microsoft .NET Framework 的SDK命令提示(D:\Windows Kits\10\bin\10.0.17763.0\x64),按以下步骤操作:
1、创建一个自我签署的X.509证书(.cer)和一个.pvk私钥文件,用到makecert工具,命令如下:

makecert -r -n "CN=DKSOFT" -b 01/01/2008 -e 01/01/2030 -sv MyKey.pvk MyKey.cer

2、按提示设置私钥密码

3、利用X.509证书(.cer)创建发行者证书 (.spc),用到cert2spc工具

cert2spc MyKey.cer MyKey.spc

4、从.pvk和.spc格式转换成.pfx格式

pvk2pfx -pvk MyKey.pvk -spc MyKey.spc -pfx MyKey.pfx -pi 刚才输入的密码 -f

在Asp.net core里应用

打开Program.cs

                     webBuilder.UseKestrel(options =>
                     {
                         options.Listen(System.Net.IPAddress.Loopback, 6600, listenOptions =>
                         {


                             listenOptions.UseHttps(@"路径.pfx", "密码");
                         });
                     });

在客户端调用API

这种自已制作的证书是通不过验证的
在WinForm中调用API时就会报错
解决方法:

    public class util
    {

        //.Net 2.0
        public bool CheckValidationResult(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors errors)
        {

            //直接确认,否则打不开   
            return true;
        }

        private void button1_Click(object sender, EventArgs e)
        {
            ServicePointManager.ServerCertificateValidationCallback = new System.Net.Security.RemoteCertificateValidationCallback(CheckValidationResult);
            HttpWebRequest req = (HttpWebRequest)WebRequest.CreateDefault(new Uri("https://127.0.0.1/"));
            req.Method = "GET";
            HttpWebResponse res = (HttpWebResponse)req.GetResponse();
        }

    }
Pelva
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET Core Kestrel 中使用 HTTPS (SSL
01-20
ASP.NET Core中,如果在Kestrel中想使用HTTPS对站点进行加密传输,可以按照如下方式  申请证书  这一步就不详细说了,有免费的和收费的,申请完成之后会给你一个*.pfx结尾的文件。  添加NuGet包  nuget中查找然后再程序中添加引用Microsoft.AspNetCore.Server.Kestrel.Https  配置  把*.pfx结尾的文件拷贝的程序的Web根目录,然后修改Programs.cs文件: public class Program { public static void Main(string[] args) {
Asp.Net Core Web应用程序入门源码
12-11
Asp.Net Core支持多种数据库,如EF Core(Entity Framework Core),它是.NET Core的轻量级ORM。通过Startup.cs的ConfigureServices方法可以配置数据库连接。 通过深入学习和实践这个“KibaAspNetCore-master”...
ASP.NetCore程序启用SSL
热门推荐
词语大杂烩
09-27 1万+
由于ASP.NetCore默认服务器Kestrel不像iis Express那样会自动生成本地证书,所以就需要手动构建pfx证书. 生成pfx证书 开发环境证书就用iis默认的本地证书即可,Cortana搜索:IIS,出现以下结果点击 进入管理器:点击服务器证书选项 选中以下本地默认证书后右键导出,指定路径和密码点击确认. 修改Program中Buil
.Net core Https SSL
liwan09的博客
07-18 2244
一、功能实现大步骤 1、首先得有一个域名(DNS),没有的话需要购买 2、申请一个SSL证书,可以去https://freessl.cn/,或者去阿里云里面的ssl控制台里面申请,有免费1年的 3、申请好了,就在你所在的域名服务商里面的DNS配置解析,ssl证书里面的TXT值 4、SSL中验证 二、具体实现 1、由于我没有DNS,只能在Windows本机设置一个本机DNS了 windows本机域名设置 进入 C:\Windows\System32\drivers\etc 下,找到ho...
ASP.NET Core 教学 - 强制 SSL
极客神殿
12-26 688
网站安全性越做越高,不免都要使用 HTTPS 加密连线,但本机用 localhost 都是 HTTP,想测试 HTTPS 需要额外的设定。 本篇将介绍 ASP.NET Core 强制使用 SSL 加密连线。 启用 SSL 可以再 Web 专案点滑鼠右键,用图形化的工具启用 SSL Port,如下: 或直接编辑 Properties\launchSettings.json { "iisSettings": { "windowsAuthentication": false, "anony
asp.net core 配置https证书
火焰
12-01 8944
目的: 使用.netcore自带的kestrel加载自己指定的ssl 首先准备ssl文件:(密码为:123456) 代码如下: using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Threading.Tasks; using Microsoft.AspNe...
【C#】Asp.Net Core 2.1 取消HTTPS配置
小5聊的博客
10-23 5602
Asp.Net Core 2.1 取消HTTPS配置
基于 .NET CoreASP.NET Core 开发的支付SDK集.zip
06-06
【标题】中的“基于 .NET CoreASP.NET Core 开发的支付SDK集”表明这是一个专为处理支付操作而设计的软件开发工具包(SDK),它利用了Microsoft的跨平台框架.NET Core和Web应用程序框架ASP.NET Core。这些技术都...
ASP.NET Core安全概述
04-09
ASP.NET Core支持OWIN(开放Web接口 for .NET)中间件,可以方便地集成外部身份验证服务和实现自定义安全逻辑。 7. 数据保护:ASP.NET Core的数据保护系统提供了一套加密和解密敏感数据的工具,包括加密密钥的...
ASP.NET Core身份验证HTTPS(SSL)配置区别
Linlietao0587的博客
01-11 677
HTTPS配置区别(configure for HTTPS) 有勾选在属性调试中 这是未勾选的 即是SSL(是否需要配置信任 HTTPS 开发证书) 在launchSettings.json文件中,sslPort(ssl端口)端口:44329 这是未勾选的:端口为0 这是区别,一般初学者先取消选中HTTPS配置先 ...
如何实现SSL证书自动部署、自动续费、自动更新?看这里~
最新发布
wwwwestcn的博客
11-16 967
2、westssl update 这个命令会自动检测当前服务器上所有证书的到期时间,如果离到期时间小于30天,或过期30天以内的,会自动调用西部数码SSL证书api接口,您必须在证书到期前的30个自然日内续费并更新证书,才能延长证书的服务时长。来检查相关的域名有没有新的证书颁发成功,如果有,则自动下载新证书进行替换,替换后会执行相关的命令来重启IIS/apache/ngix以使新证书生效。使用westssl工具需要设置ssl证书的专用api密钥,可以在"会员管理中心---账号管理---
Asp.NetCore使用自定义证书
zhanglianzhu_91的博客
07-26 1281
Asp.NetCore的站点默认发布了http和https。但是他发布的https使用的默认证书有效期很短,为此使用自己申请的证书。 1.首先到linux上安装openssl,然后执行下面命令 # 生成私钥 openssl genrsa -aes256 -passout "pass:mypassword" -out key.pem 4096 # 生成公钥 openssl req -new -x509 -days 3650 -key key.pem -passin "pass:mypassword" -out
.NET CORE学习笔记系列(4)——ASP.NET CORE 程序启用SSL
weixin_30929195的博客
08-21 342
一、什么是SSL?   1、概念:   SSL(Secure Sockets Layer安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。SSL为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确...
.NET Core如何通过SSL访问MongoDB?
dotNET跨平台
12-10 201
【.NET Core】|总结/Edison Zhou大家好,我是Edison。最近有一个ASP.NET Core通过SSL证书访问MongoDB的需求,但是在网上发现资料很少,于是调查了一番,做了如下的笔记,希望对你有用。背景在实际场景中,开发环境的MongoDB服务器一般没有要求通过SSL方式来登陆,但是生产环境的MongoDB服务器通常都会基于安全要求基于SSL方式来访问,这就要求客户端应用...
Asp.net Core部署到CentOS上配置HTTPS访问
『程序员·小李』的博客
05-13 2038
只需要修改Nginx的配置文件即可 server { listen 443; #监听443端口 server_name www.aa.com; #监听的域名 ssl on; #开启SSL ssl_certificate /webroot/ssl/xx.crt; #证书文件 ssl_certificat...
.NET Core下使用gRpc公开服务(SSL/TLS)
weixin_33694172的博客
12-12 707
一、前言         前一阵子关于.NET的各大公众号都发表了关于gRpc的消息,而随之而来的就是一波关于.NET Core下如何使用的教程,但是在这众多的教程中基本都是泛泛而谈,难以实际在实际环境中使用,而该篇教程以gRpc为主,但是使用了其SSL/TLS,这样更加符合实际的生产使用,期间也会配套的讲解Docker、openssl等。   二、服务端   a.准备工作 笔者的项...
.NET Core 使用 HttpClient SSL 请求出错的解决办法
dotNET跨平台
03-08 6262
问题使用 HTTP Client 请求 HTTPS 的 API 时出现The certificate cannot be verified up to a truste...
Linux发布.net core+nginx+ssl
心若静,风奈何
09-26 428
因为热爱,所以分享、因为无知,所以要学。 1. 配置.net core 在Linux运行时环境 在CentOS上安装.NET SDK或.NET运行时 2. 准备好nginx环境 注意: 编译的时候有有变化 #切换源码包下 #编译的路径 #ssl ./configure --prefix=/test --with-http_stub_status_module --with-http_ssl_module Centos7安裝nginx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值