ASP.NET WebAPI HTTPS

最新推荐文章于 2023-08-23 11:40:18 发布
最新推荐文章于 2023-08-23 11:40:18 发布
阅读量487 收藏
点赞数
文章标签: c#
原文链接:http://www.cnblogs.com/zhuwenjun/p/5633739.html
版权

 
第一步 创建受信任的根证书颁发机构
 
makecert.exe -n "CN=Development CA" -r -sv DevelopmentCA.pvk DevelopmentCA.cer
 
并将证书导入到证书管理,特别要注意的是必须是“证书-本地计算机”,而非当前用户
 
 
第二步 利用刚才创建的根证书来创建证书的pfx格式 ,第一条命令创建证书,第二条命令将转换为pfx格式并包含私钥,“123456”为私钥密码
 
makecert.exe -pe -n "CN=localhost" -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -ic DevelopmentCA.cer -iv developmentCA.pvk -sv SSLCert.pvk SSLCert.cer
 
pvk2pfx -pvk SSLCert.pvk -spc SSLCert.cer -pfx SSLCert.pfx -po 123456 
 
导入证书到本地计算机个人证书
 
第三步 生成客户端证书,执行命令之后客户端证书自动会添加到“证书-当前用户”个人证书里
 
makecert.exe -pe -ss My -sr CurrentUser -a sha1 -sky exchange -n "CN=ClientCertificatesTest"
-eku 1.3.6.1.5.5.7.3.2 -sk SignedByCA -ic DevelopmentCA.cer -iv DevelopmentCA.pvk
 
 
 
 
第四步 证书生成完毕后配置IIS,在网站中添加绑定选择https类型,SSL证书选择我们刚才创建的
 
 
第五步 更改SSL设置,我这里是设置了必须要求SSL,可根据自己的实际情况来选择
 
 
 
第六步  在程序中添加HTTPS过滤器,添加此特性的接口会先判断请求是否来自HTTPS
 
publicclassRequireHttpsAttribute : AuthorizationFilterAttribute
    {
        publicoverridevoid OnAuthorization(HttpActionContext actionContext)
        {
            if (actionContext.Request.RequestUri.Scheme != Uri.UriSchemeHttps)
            {
                actionContext.Response = newHttpResponseMessage(System.Net.HttpStatusCode.Forbidden)
                {                 
                    ReasonPhrase = "HTTPS Required"
                };
            }
            else
            {
                base.OnAuthorization(actionContext);
            }
        }
    }
 
 
最后我们测试下SSL是否生效
 
 
 publicstaticvoid Test()
        {
            var secure = newSecureString();
            foreach (char s in"password") //password为导出的证书安全密码
            {
                secure.AppendChar(s);
            }
            var handler = newWebRequestHandler();
            handler.ClientCertificateOptions = ClientCertificateOption.Manual;
            handler.UseProxy = false;

            string path = @"C:\test.pfx";
            var certificate = newX509Certificate2(path, secure);
            handler.ClientCertificates.Add(certificate);

            ServicePointManager
                .ServerCertificateValidationCallback +=
                (sender, cert, chain, sslPolicyErrors) => true;

            using (var client = newHttpClient(handler))
            using (var content = newMultipartFormDataContent())
            {
                var arg = 1;
                var url = string.Format(@" https://localhost:4438/api/test?arg={0}",arg);
                var result = client.PostAsync(url, content).Result.Content.ReadAsStringAsync();
                Console.WriteLine(string.Format("[{0}]", result.Result));
            }
        }
 

转载于:https://www.cnblogs.com/zhuwenjun/p/5633739.html

weixin_30832405
关注
asp.net发送http请求连接第三方api
qq_45313933的博客
03-02 281
文章来源:https://docs.devexpress.com/eXpressAppFramework/403715/backend-web-api-service/use-odata-to-send-requests/use-http-client-to-access-web-api using System; using System.Net.Http; using System.Net.Http.Headers; using System.Threading.Tasks; namespac
ASP.NET WebAPI连接数据库的方法
10-18
首先,需要了解的是WebAPI项目的基本创建流程,即通过Visual Studio创建一个新的*** Web Application (.NET Framework)项目,选择WebAPI作为项目模板。创建项目后,我们会在项目中看到一个名为ValuesController的...
ASP.NET Web API(二):安全验证之使用HTTP基本认证
weixin_34233679的博客
11-09 165
在前一篇文章ASP.NET Web API(一):使用初探,GET和POST数据中,我们初步接触了微软的REST API: Web API。 我们在接触了Web API的后就立马发现了有安全验证的需求,所以这篇文章我们先来讨论下安全验证一个最简单的方法:使用HTTP基本认证。 HTTP基本认证原理 在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB...
ASP.NET WebAPI数据传输安全HTTPS实战项目演练
weixin_30737433的博客
03-19 442
一、课程介绍 HTTPS是互联网 Web 大势所趋,各大网站都已陆续部署了 HTTPS 。 全站HTTPS时代,加密用户与网站间的交互访问,在客户端浏览器和Web服务器之间建立安全加密通道,一般情况下,由于HTTP协议的安全性,传递的参数容易被拦截,从而可能导致潜在的危险,所以一般WebAPI接口层都采用了HTTPS协议的,也就是采用SSL层来对数据进行安全性的加密的。 国内外的大型互联...
ASP.NET Core Web API 与 SSL
weixin_33904756的博客
06-20 557
SSL 一直没有真正研究过SSL,不知道下面的理解是否正确。 SSL是Secure Sockets Layer的缩写,它用来保护服务器和客户端之前的通信。它是基于信任+加密的概念。 在介绍SSL的原理之前,首先介绍一下加密(Encryption)的概念。   在很多的应用/API里,最常见的一种加密的方式是对称加密(Symmetric Encryption)。 对称加密的原理是这样的:...
C# ASP.NET WebApi入门
Wu7z_的博客
12-01 1788
C# WebAPi入门1.创建一个WebApi项目测试Demo序列Xml类WebApi路由配置 1.创建一个WebApi项目 1️⃣VS2019 创建ASP.NET应用程序 2️⃣注意:框架要选择.NETF FrameWork 4.5及以上 文件目录如下 End创建结束 测试Demo 1.创建实体类 public partial class UserInfo { /// <summary> /// 用户ID /// </summa
ASP.NET WebAPI+mvc4.0+EasyUI快速开发框架+通用权限管理系统源码
07-14
1、基于ASP.NET MVC4.0 + WebAPI + EasyUI + Knockout的架构设计开发 2、采用MVC的框架模式,具有耦合性低、重用性高、生命周期成本低、可维护性高、有利软件工程化管理等优点 3、采用WebAPI,客户端完全摆脱了代理...
asp.net webapi2 基于token令牌的身份验证
03-27
本文将深入探讨ASP.NET WebAPI2如何实现基于Token的令牌身份验证。 首先,我们需要理解Token的身份验证原理。这种机制下,用户登录后,服务器会生成一个唯一的Token,这个Token包含了一些关于用户的信息,经过加密...
ASP.NET编程知识】.net webapi接收xml格式数据的3种情况小结.docx
05-15
ASP.NET 编程中,Web API 是一个框架,可以很容易构建达成了广泛的 HTTP 服务客户端,包括浏览器和移动设备。是构建 RESTful 应用程序的理想平台的 .NET 框架。在本文中,我们将主要介绍 .NET Web API 接收 XML ...
.net core webapi 勾选https后取消的方法
feixiang_01171的专栏
03-28 4686
1.startup中注销Configure中的app.UseHttpsRedirection() 2.launchSettings中去掉 applicationUrl的https地址 3.项目属性中去掉SSL的勾选
WebAPi之SelfHost自创建证书启动Https疑难解惑及无法正确返回结果
weixin_34347651的博客
09-25 317
前言 话说又来需求了,之前对于在SelfHost中需要嵌套页面并操作为非正常需求,这回来正常需求了,客户端现在加了https,老大过来说WebAPi访问不了了,这是什么情况,我去试了试,还真是这个情况,不知道如何下手啊,最终为了解决这个问题,漫长的探索之旅就这样开始了,希望给需要在SelfHost下启动Https的童鞋一点启示和帮助。 话题引入 当在客户端发送请求发送不过去时看了看谷歌控制台...
关于.NET6后端程序(api)部署ssl证书的问题(https) 解决ing
最新发布
weixin_45507349的博客
08-23 2140
首先 一般情况下,后端不用https,但vs默认创建工程时,很容易勾选,这是需要将https改为http。参考:https://www.cnblogs.com/jackyfei/p/16416868.html。这里没有密码 说是密码配置在环境里 应该直接在这里输密码也可以 具体应用还不清楚 有大神用过请指教啊。然后 对于安全级别很高的项目,需要走https的,还在研究,资料确实很少。首先Kestrel肯定是要使用,直接配ssl证书的方法我是没找到。一、把program.cs的。把program改成这样。
Web API应用支持HTTPS的经验总结
weixin_33912638的博客
09-16 418
在我前面介绍的WebAPI文章里面,介绍了WebAPI的架构设计方面的内容,其中提出了现在流行的WebAPI优先的路线,这种也是我们开发多应用(APP、微信、微网站、商城、以及Winform等方面的整合)的时候值得考虑的线路之一。一般情况下,由于HTTP协议的安全性,传递的参数容易被拦截,从而可能导致潜在的危险,所以一般WebAPI接口层都采用了HTTPS协议的,也就是采用SSL层来对数据进行安全...
使WebAPI自托管服务支持HTTPS
weixin_40327836的博客
01-19 2585
WebAPI自托管 HTTPS SSL
webapi自宿主设置本地端口使用https协议
mingjing941018的博客
05-18 1054
首先,你要申请证书,然后导入到证书里面: 具体步骤:运行–MMC命令,进入如下界面进行设置: 一直点下一步直到完成,然后将证书导入到个人里面 这个时候进入cmd程序运行如下命令: //添加端口 netsh http add sslcert ipport=服务器ip:端口号 certstorename=Root certhash=证书指纹 appid=Guid //删除端口,如果以前设置过,需要执行以下命令 netsh http delete sslcert ipport=服务器ip:端口号 //查看
.net owin webapi 从 http 改为 https
weixin_34254823的博客
11-23 1417
1. 项目中监听的地址更改为: https://+:1000 2. 电脑安装证书 3. 找到证书, 复制指纹 hash, 大概这个样子 3e49906c01a774c888231e5092077d3d855a6861 4. 在控制台管理员模式执行以下代码 netsh http add sslcert ipport=0.0.0.0:99 certhash=<第三步复制的指纹&gt...
Centos7.2下Nginx配置SSL支持https访问(站点是基于.Net Core2.0开发的WebApi)
dengxie2847的博客
09-04 253
准备工作 1.基于nginx部署好的站点(本文站点是基于.Net Core2.0开发的WebApi,有兴趣的同学可以跳http://www.cnblogs.com/GreedyL/p/7422796.html) 2.证书颁发机构(CA)颁发的有效证书,其中我们需要两个文件,一个是.key文件(私钥),另一个是.crt或.pem文件(公钥) 核心配置 •通过指定由受...
ASP.NET Core Web应用程序使用HTTPS/SSL
天恒
04-03 5123
创建一个ASP.NET Core Web应用程序 将证书文件localhost.p12复制到项目的根目录(证书创建参考我的博客《代替OCX Activex等IE浏览器插件的一种方式 》) 创建配置文件config.json(新建文件在项目根路径) 编写配置文件的内容 { "Kestrel": { "EndPoints": { "HttpsInlineCertFile":...
精通ASP.NET Web API实战
"Practical ASP.NET Web API 是一本关于如何实际应用ASP.NET Web API进行开发的书籍,旨在帮助读者深入理解和构建高效的Web服务。书中的章节涵盖了从基础构建到高级特性的各个方面,包括调试、媒体类型格式化、响应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值