Collega il certificato SSL alla porta locale per Mono / OWIN

0

Ho un'applicazione di servizio http locale in esecuzione su OSX (ospitata tramite Mono / OWIN) a cui desidero accedere su https. Il servizio stesso è facilmente configurato per richiedere https, ma il bit locale causa problemi.

Su Windows ho risolto questo vincolando un SSLCert alla porta locale con il comando

netsh http add sslcert ipport=0.0.0.0:8000 appid={xyzw} certhash=XYZW

che indica che qualsiasi accesso al collegamento è verificato rispetto al certificato specificato e consentito.

Non ho idea di dove cercare l'equivalente OSX però. La maggior parte dei riferimenti ai certificati SSL sono nel contesto di Apache, che non è coinvolto nel mio caso d'uso, e strumenti come iwconfig o altri che ho visto non sembrano avere la funzionalità richiesta.

    
posta Joris Timmermans 03.05.2016 - 14:49
fonte

2 risposte

1

Ho scoperto personalmente la risposta dopo aver scavato e trovato la domanda giusta da porre (come spesso accade!).

Si scopre che esiste uno strumento per Mono che ti permette di fare ciò che fa l'http net netsh di Windows:

httpcfg --add -port <portnum> -p12 <certfile.p12>

Vedi anche

risposta data 06.05.2016 - 11:46
fonte
1

In OS X, il processo responsabile dell'accettazione delle connessioni in entrata è responsabile della configurazione e dell'applicazione di SSL / TLS. Nella maggior parte dei casi questo sarà un server web come httpd di Apache o nginx .

Dai un'occhiata a SignalR e HTTPS per i link e aiuta a abilitare il supporto SSL nei servizi signalR.

Stunnel

Se non puoi abilitare SSL all'interno del tuo servizio, considera l'utilizzo di stunnel :

Stunnel is a proxy designed to add TLS encryption functionality to existing clients and servers without any changes in the programs' code. Its architecture is optimized for security, portability, and scalability (including load-balancing), making it suitable for large deployments.

Installa con brew

stunnel è disponibile tramite Homebrew . Una volta installato brew , installa stunnel usando:

brew install stunnel
    
risposta data 03.05.2016 - 16:55
fonte

Leggi altre domande sui tag