首页
视频
资源
登录
原
.Net6 设置信任自签证书(浏览器可信任)
6790
人阅读
2022/8/3 16:44
总访问:
2137931
评论:
0
收藏:
0
手机
分类:
.net后台框架
 >#.Net6 设置信任自签证书(浏览器可信任) [TOC] ### 先决条件 tn2>确保本地windows上拥有openssl,没有的自己去:http://slproweb.com/products/Win32OpenSSL.html 下载。 ### 开始 tn2>先到指定的证书目录下,创建一个`http.ext`文件,并填写如下内容。 ```bash keyUsage = nonRepudiation, digitalSignature, keyEncipherment extendedKeyUsage = serverAuth, clientAuth subjectAltName=@SubjectAlternativeName [ SubjectAlternativeName ] DNS.1=www.samples.com ``` tn2>在该目录下打开一个`cmd`,创建`www.samples.com`域名的证书。 ```bash openssl genrsa -out test1.key 2048 req -new -key test1.key -out test1.csr x509 -req -days 365 -in test1.csr -signkey test1.key -out test1.cer -extfile http.ext x509 -inform PEM -in test1.cer -out test1.crt pkcs12 -export -out test1.pfx -inkey test1.key -in test1.cer # 查看创建情况 x509 -in test1.cer -text -noout ```    tn2>然后双击`pfx`或`cer`文件进行安装。 ### 创建API项目 tn2>首先我们在`appsettings.json`中创建我们证书的路径、密码与端口变量。 ```json { "Logging": { "LogLevel": { "Default": "Information", "Microsoft.AspNetCore": "Warning" } }, "CertName": "D:\\Learning\\myhttps\\test1.pfx", "CertPwd": "123456", "ServerPort": 7055, "AllowedHosts": "*" } ``` tn2>接着我们在`Program.cs`中设置使用该证书。 ```csharp using Microsoft.Extensions.DependencyInjection; using System.Security.Cryptography.X509Certificates; var builder = WebApplication.CreateBuilder(args) ; builder.WebHost.UseKestrel(options => { var port = builder.Configuration.GetValue<int>("ServerPort"); options.ListenAnyIP(port, config => { var certPath = builder.Configuration.GetValue<string>("CertName"); var certPwd = builder.Configuration.GetValue<string>("CertPwd"); var x509ca = new X509Certificate2(certPath, certPwd); config.UseHttps(x509ca); }); }); builder.Services.AddControllers(); builder.Services.AddEndpointsApiExplorer(); builder.Services.AddSwaggerGen(); var app = builder.Build(); if (app.Environment.IsDevelopment()) { app.UseSwagger(); app.UseSwaggerUI(); } app.UseHttpsRedirection(); app.UseAuthorization(); app.MapControllers(); app.Run(); ``` tn2>然后我们设置本地`hosts`文件,它的位置在`C:\Windows\System32\drivers\etc\hosts`。将请求域名指向本地,添加下面这一行。 ```csharp 127.0.0.1 www.samples.com ``` ### 测试运行 tn2>首先我们启动项目在浏览器中访问我们的Swagger。 我本地地址是:https://www.samples.com:7055/swagger  tn2>发现它并不认可。 所以我们还需要安装证书。 点击浏览器设置。  tn2>然后搜索我们的`证书`(certificate),并点击。  tn2>在`Intermediate Certification Authorities`和`Trusted Root Certification Authorities`安装好我们的`www.samples.com`证书。 两个都装。   tn2>然后关闭,并重启浏览器进行访问就没什么问题了。 
欢迎加群讨论技术,1群:677373950(满了,可以加,但通过不了),2群:656732739
评价
{{titleitem}}
{{titleitem}}
{{item.content}}
{{titleitem}}
{{titleitem}}
{{item.content}}
尘叶心繁
这一世以无限游戏为使命!
博主信息
排名
6
文章
6
粉丝
16
评论
8
文章类别
.net后台框架
160篇
linux
17篇
linux中cve
1篇
windows中cve
0篇
资源分享
10篇
Win32
3篇
前端
28篇
传说中的c
4篇
Xamarin
9篇
docker
15篇
容器编排
101篇
grpc
4篇
Go
15篇
yaml模板
1篇
理论
2篇
更多
Sqlserver
4篇
云产品
38篇
git
3篇
Unity
1篇
考证
2篇
RabbitMq
23篇
Harbor
1篇
Ansible
8篇
Jenkins
17篇
Vue
1篇
Ids4
18篇
istio
1篇
架构
2篇
网络
7篇
windbg
4篇
AI
17篇
threejs
2篇
人物
1篇
嵌入式
2篇
python
8篇
最新文章
最新评价
{{item.articleTitle}}
{{item.blogName}}
:
{{item.content}}
关于我们
ICP备案 :
渝ICP备18016597号-1
网站信息:
2018-2023
TNBLOG.NET
技术交流:
群号656732739
联系我们:
contact@tnblog.net
欢迎加群
欢迎加群交流技术
