c# 自动安装X509证书\windows安装X509证书\端口绑定ssl\服务端开启ssl

最新推荐文章于 2023-04-17 19:22:03 发布
最新推荐文章于 2023-04-17 19:22:03 发布
阅读量1.7k 收藏 4
点赞数
文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35955916/article/details/106727093
版权

证书可以购买或者使用openssl.exe工具生成。
一.
首先我这里使用openssl.exe生成自认证证书
openssl.exe genrsa -des3 -out private-rsa.key 1024
openssl.exe req -new -x509 -key private-rsa.key -days 3650 -out public-rsa.cer
openssl.exe pkcs12 -export -name “www.laocj.com” -in public-rsa.cer -inkey private-rsa.key -out user-rsa.pfx

重要之处!!
-密码设6位
-证书名称,填写域名或者ip,客户端访问时用域名或ip
-证书安装位置,两个位置都要安装
—本地计算机》个人》注册表
—本地计算机》受信任的根证书颁发机构》注册表
双击.pfx后缀文件安装

二.
证书安装正确后,cmd使用以下命令把证书与端口绑定.

删除端口证书绑定
netsh http delete sslcert ipport=0.0.0.0:8181
查看端口证书绑定
netsh http show sslcert
添加端口证书绑定 appid程序唯一id 双击.cer后缀文件 详细信息里面查看指纹certhash
netsh http add sslcert ipport=0.0.0.0:8181 certhash=82a438c70e657ff8988fd7f5d9458cc02753c114 appid={3cdebb12-f6d5-4997-a4c2-be4fdc553c01}

三.
常见问题
1.端口证书绑定是提示:会话已丢失啥的,
是因为证书没有安装到本地计算机》个人》注册表,安装即可。

2.客户端wss连接时提示错误:RemoteCertificateNameMismatch,远程证书名称不匹配,
是因为证书的名称和wss请求的地址不同导致的,
即生成证书时名称用了ip,wss则需要用ip连接wss:192.168.1.1:4433,
生成证书时名称用了域名,wss则需要用域名连接wss:www.laocj.com:4433

2.客户端wss连接时提示错误:RemoteCertificateChainErrors,远程证书链错误,
是因为证书没有安装到本地计算机》受信任的根证书颁发机构》注册表,安装即可。

3.我还遇到过一种情况,服务端用HttpListener做监听时,第一次用wss连,连接不上,需要先用https在浏览器访问一次那个地址…

下面是c#自动加载安装证书并绑定到指定端口的代码

//var certPort = "443";
//var certName = "192.168.13.16";
//var certPath = @"F:\证书\openssl-0.9.8k_WIN32\bin\user-rsa.pfx";
//var certPwd = "111111";
private void X509Certificate(string certPath,string certPwd,string certName,string certPort)
        {
            X509Store store = new X509Store(StoreName.Root, StoreLocation.LocalMachine);
            store.Open(OpenFlags.MaxAllowed);
            X509Certificate2Collection certs = store.Certificates.Find(X509FindType.FindBySubjectName,
               certName, false);
            if (certs.Count == 0 || certs[0].NotAfter < DateTime.Now)
            {
                X509Certificate2 certificate =
                 new X509Certificate2(certPath, certPwd,
                 X509KeyStorageFlags.MachineKeySet |
                 X509KeyStorageFlags.Exportable |
                 X509KeyStorageFlags.PersistKeySet);
                X509Store storeMy = new X509Store(StoreName.My, StoreLocation.LocalMachine);
                storeMy.Open(OpenFlags.ReadWrite);
                storeMy.Remove(certificate);
                storeMy.Add(certificate);
                storeMy.Close();
                X509Store storeRoot = new X509Store(StoreName.Root, StoreLocation.LocalMachine);
                storeRoot.Open(OpenFlags.ReadWrite);
                storeRoot.Remove(certificate);
                storeRoot.Add(certificate);
                storeRoot.Close();

                ProcessStartInfo psi = new ProcessStartInfo();
                psi.CreateNoWindow = true;
                psi.UseShellExecute = false;
                psi.FileName = "netsh";
                psi.Arguments = $"http delete sslcert ipport=0.0.0.0:{certPort}";
                Process proc = Process.Start(psi);
                proc.WaitForExit();
                psi.Arguments = $"http add sslcert ipport=0.0.0.0:{certPort}" +
                    $" certhash={certificate.Thumbprint}" +
                    $" appid={{{Guid.NewGuid().ToString()}}}";
                proc = Process.Start(psi);
                proc.WaitForExit();
            }
        }
程序员的键盘
关注
HTTPS证书创建+绑定端口+C#程序监听
09-05
1、用C#的exe程序,搭建HTTPS监听,可用于静态网站、接口、模拟WebApi等等 2、由于是客户端EXE,可以正常访问客户端所有硬件资源 3、如:web界面上调用http://localhost:xx/+参数,调用本地硬件、本地缓存(内存或文件,可 代替cookies)、打开本地程序、调用打印机、扫码墩....
C# 证书读取踩过的坑
fox009521的专栏
09-11 985
最近倒腾一个银行的项目,被折腾的伤痕累累,主要是与银行对接时采用的证书验证的方式比较坑,也可能是之前没有接触过类似的东西吧。 在这记录一下踩的坑,以备缅怀。 1、项目最好使用FRAMEWORK 4.6版本。4.0版本说实话好多东西确实已经不适宜了。比如 ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 | SecurityProtocolT...
C#模拟https server
qq_39488878的博客
02-01 1231
HTTPS使用的是SslStream读取,SslStream可以通过AuthenticateAsServer添加指定证书。导出证书时,与PFX文件关联的密钥将会保留。
创建X509证书,并获取证书密钥的一点研究
eaglet的专栏
07-11 9635
 创建X509证书,并获取证书密钥的一点研究 作者:肖波个人博客:http://blog.csdn.net/eaglet ; http://www.cnblogs.com/eaglet2007/7 南京 背景服务器SSL数字证书和客户端单位数字证书的格式遵循 X.509 标准。 X.509 是由国际电信联盟(ITU-T)制定的数字证书标准。为了提供公用网络用户目录信
C#数字证书编程总结
bcbobo21cn的专栏
06-13 4156
.NET中如何操作数字证书详解 http://blog.csdn.net/zjlovety/article/details/7252792 .NET为我们提供了操作数字证书的两个主要的类,分为为: System.Security.Cryptography.X509Certificates.X509Certificate2类, 每个这个类的实例可以表示一个证书
c# DotNetty服务端
08-23
4. **Bootstrap**:启动配置类,用于设置服务器的连接参数,如绑定端口、选择器、事件循环组等。在C# DotNetty中,你需要创建一个`ServerBootstrap`实例,并通过其配置接口进行定制。 5. **EventLoopGroup**:事件...
SocketServer:C#基于socket的消息推送服务端
05-10
- **服务端启动**:首先,服务端需要绑定到特定的IP地址和端口号,并监听客户端的连接请求(使用Bind和Listen方法)。 - **连接管理**:当有新的客户端连接请求时,Accept方法会被调用,返回一个新的Socket实例,...
C#高性能大容量SOCKET并发完成端口例子完整实例源码
12-06
本实例源码“C#高性能大容量SOCKET并发完成端口例子完整实例源码”是针对C#开发者设计的,它提供了使用C#实现的基于完成端口(I/O Completion Ports, IOCP)技术的Socket并发处理解决方案,并包含了客户端的实现。...
C#通信_TCPIP_基于C#的TCPip通信示例_服务器_
10-03
2. 绑定IP和端口:`serverSocket.Bind(new IPEndPoint(IPAddress.Any, port));` 其中,`port`是服务器监听的端口号。 3. 开始监听:`serverSocket.Listen(10);` 参数表示等待队列的最大连接数。 4. 接受客户端连接:...
c# 服务器客户端一对多通信
最新发布
11-07
- **监听(Listen)**:服务器首先要创建一个Socket实例,然后绑定到特定的IP地址和端口,接着调用Listen方法开始监听来自客户端的连接请求。 - **接受(Accept)**:当有客户端连接时,服务器调用Accept方法接收...
WCF分布式安全开发实践(6):传输安全模式之自定义X509Certificate证书验证:Transport_X509Certificate_WSHttpBinding
微软特邀讲师 老徐FrankXuLei 的专栏
08-21 1727
Posted on 2009-08-21 00:30 Frank Xu Lei 阅读(1377) 评论(14)  编辑 收藏 网摘 所属分类: WCF分布式安全开发实践, SOA and EAI <!--<rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"xmlns:dc="ht
X509数字证书学习
mayue_web的博客
06-04 5621
X509证书概念、格式和应用
X509证书以及相关java常用接口
学习不止境的博客
04-17 6842
例如,如果getNotAfter()返回的值是1649992800000,那么证书的过期日期是2023年4月14日23:59:59 GMT。例如,如果getNotBefore()返回的值是1618476000000,那么证书的生效日期是2021年4月15日00:00:00 GMT。例如,.pem格式的证书是以Base64编码的ASCII文本格式,.crt格式的证书通常是PEM编码的,而.cer格式的证书可以是DER编码或PEM编码。和之前的getIssueDn不同的是,前者是证书持有者,后者是证书颁发者。
C# 使用X509Certificate2获取数字证书信息对接联通沃支付
Luxin_NET的博客
10-24 4589
支付时回调地址作为参数传过去,支付完成后联通沃支付将页面重定向至你给他传的回调地址上,并携带参数,参数同样包括明文密文,需要在我们的回调地址方法中进行验签和业务处理后,再重定向至自己网站的支付成功页面。在验签时,我们将对方传过来的参数按照第二步同样的方式,按参数列表的键的ASKII码排序并用管道符“|”拼接为字符(注意,要将参数列表中的signMsg密文签名去除)。将要生成的签名的参数遍历成一个字符串,需根据参数名的ASKII码排序(一定要排,不然对方验签通不过),并使用管道符“|”拼接起来,例如。
利用C#检测证书是否存在,并安装证书
weixin_30916125的博客
09-23 655
C#检查证书是否存在 1 X509Store store = new X509Store(StoreName.Root, StoreLocation.LocalMachine); 2 store.Open(OpenFlags.MaxAllowed); 3 X509Certificate2Collection certs = store.Ce...
X509证书
热门推荐
wyxhd2008的专栏
09-10 2万+
1、原理   X.509 给出的鉴别框架是一种基于公开密钥体制的鉴别业务密钥管理。一个用户有两把密钥:一把是用户的专用密钥(简称为:私钥),另一把是其他用户都可得到和利用的公共密钥(简称为:公钥)。该鉴别框架允许用户将其公开密钥存放在CA的目录项中。一个用户如果想与另一个用户交换秘密信息,就可以直接从对方的目录项中获得相应的公开密钥,用于各种安全服务。 创建X509 证书
X509Certificate证书读取本地相应指纹证书
ylq1045的专栏
10-24 2525
X509Certificate证书所在的命名空间 System.Security.Cryptography.X509Certificates
C# Websocket连接(wss)
lvxingzhe3的博客
05-21 1万+
Websocket介绍和wss连接,Websocket、Socket、Http、Mqtt之间介绍和区别.
c# DER格式的x509证书
06-08
您可以使用 C# 中的 X509Certificate2 类来加载 DER 格式的 X.509 证书。以下是一个示例代码: ```csharp byte[] certData = File.ReadAllBytes("path/to/certificate.der"); X509Certificate2 certificate = new X509Certificate2(certData); ``` 您还可以将证书的私钥和密码一起加载: ```csharp byte[] certData = File.ReadAllBytes("path/to/certificate.der"); X509Certificate2 certificate = new X509Certificate2(certData, "password", X509KeyStorageFlags.Exportable | X509KeyStorageFlags.PersistKeySet); ``` 在这个示例中,`password` 是证书的密码。`X509KeyStorageFlags.Exportable` 表示该证书可以导出私钥,`X509KeyStorageFlags.PersistKeySet` 表示该证书的私钥将被保存在计算机的证书存储区中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值