0 votes

Joris Timmermans avatar

Lier le certificat SSL au port local pour Mono/OWIN

Demandé el 3 de Mai, 2016
Quand la question a-t-elle été
1223 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai une application locale de service http fonctionnant sur OSX (hébergée par Mono/OWIN) à laquelle je veux accéder en https. Le service lui-même est facilement configuré pour nécessiter https, mais la partie locale pose problème.

Sous Windows, j'ai résolu ce problème en liant un SSLCert au port local avec la commande suivante

netsh http add sslcert ipport=0.0.0.0:8000 appid={xyzw} certhash=XYZW

ce qui signifie alors que tout accès à https://127.0.0.1:8000 est vérifié par rapport au certificat donné et autorisé.

Je ne sais pas du tout où chercher l'équivalent pour OSX. La plupart des références aux certificats SSL sont dans le contexte d'Apache, qui n'est pas impliqué dans mon cas d'utilisation, et des outils comme iwconfig ou d'autres que j'ai regardés ne semblent pas avoir la fonctionnalité requise.

Demandé el 3 de Mai, 2016 par Joris Timmermans

Réponses

Trop de publicités?

1voto

Graham Miln avatar
Graham Miln Points 39606

Dans OS X, le processus responsable de l'acceptation des connexions entrantes est responsable de la mise en place et de l'application de SSL/TLS. Dans la plupart des cas, il s'agit d'un serveur web comme le serveur Apache. httpd o nginx .

Jetez un coup d'œil à SignalR et HTTPS pour des liens et de l'aide pour activer la prise en charge de SSL dans les services signalR.

Stunnel

Si vous ne pouvez pas activer SSL au sein de votre service, envisagez d'utiliser stunnel :

Stunnel est un proxy conçu pour ajouter la fonctionnalité de cryptage TLS aux clients et serveurs existants sans aucune modification du code des programmes. Son architecture est optimisée pour la sécurité, la portabilité et l'évolutivité (y compris l'équilibrage de charge), ce qui le rend adapté aux grands déploiements.

Installer avec brew

stunnel est disponible auprès de Homebrew . Une fois que brew est installé, installez stunnel en utilisant :

brew install stunnel
Répondu el 3 de Mai, 2016 par Graham Miln (39606 Points )

1voto

Joris Timmermans avatar
Joris Timmermans Points 111

J'ai découvert la réponse moi-même après avoir eu la chance de creuser et de déterminer la bonne question à poser (comme c'est souvent le cas !).

Il s'avère qu'il existe un outil pour Mono qui vous permet de faire ce que fait le "netsh http add" de Windows :

httpcfg --add -port <portnum> -p12 <certfile.p12>

Voir aussi

Répondu el 6 de Mai, 2016 par Joris Timmermans (111 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X