Vincular el certificado SSL al puerto local para Mono / OWIN

0

Tengo una aplicación de servicio http local que se ejecuta en OSX (alojada a través de Mono / OWIN) a la que quiero acceder en https. El servicio en sí se configura fácilmente para requerir https, pero el bit local está causando problemas.

En Windows, resolví esto vinculando un SSLCert al puerto local con el comando

  

netsh http add sslcert ipport = 0.0.0.0: 8000 appid = {xyzw} certhash = XYZW

lo que significa que cualquier acceso a enlace se verifica contra el certificado dado y se permite.

Aunque no tengo idea de dónde buscar el equivalente de OSX. La mayoría de las referencias a certificados SSL están en el contexto de Apache, que no está involucrado en mi caso de uso, y las herramientas como iwconfig u otras que he visto no parecen tener la funcionalidad requerida.

    
pregunta Joris Timmermans 03.05.2016 - 14:49

2 respuestas

1

Yo mismo descubrí la respuesta después de un poco de suerte al excavar y determinar la pregunta correcta (¡como suele suceder!).

Resulta que hay una herramienta para Mono que le permite hacer lo que hace el agregado de http 'netsh de Windows:

  

enlace

Ver también

respondido por el Joris Timmermans 06.05.2016 - 11:46
1

En OS X, el proceso responsable de aceptar conexiones entrantes es responsable de configurar y hacer cumplir SSL / TLS. En la mayoría de los casos, este será un servidor web como Apache's httpd o nginx .

Eche un vistazo a SignalR y HTTPS para obtener enlaces y ayuda para habilitar el soporte SSL en los servicios de signalR.

Stunnel

Si no puede habilitar SSL dentro de su servicio, considere usar stunnel :

  

Stunnel es un proxy diseñado para agregar la funcionalidad de cifrado TLS a los clientes y servidores existentes sin ningún cambio en el código de los programas. Su arquitectura está optimizada para la seguridad, la portabilidad y la escalabilidad (incluido el equilibrio de carga), por lo que es adecuada para grandes implementaciones.

Instalar con brew

stunnel está disponible a través de Homebrew . Una vez que se haya instalado brew , instale stunnel usando:

brew install stunnel
    
respondido por el Graham Miln 03.05.2016 - 16:55

Lea otras preguntas en las etiquetas