ASP.NET Web配置使用HTTPS实用案例

Step by Step 配置使用HTTPS的ASP.NET Web应用

有关HTTPS、SSL以及SSL证书的工作原理,参见

《HTTPS那些事(一)HTTPS原理》

《HTTPS那些事(二)SSL证书》

《HTTPS那些事(三)攻击实例与防御》

本文将演示如何在IIS中配置一个HTTPS的ASP.NET Web Application。

(1)打开Internet Information Services (IIS) Manager

(2)创建一个Self-Signed Certificate

A self-signed certificate is an identity certificate that is signed by its own creator. Certificates are signed by Certificate Authority. In general self signed certificates are fine for testing purpose but not for production.

创建self-signed certificate有两种方式:

  • 使用IIS
  • 使用Visual Studio的工具MakeCert.exe

本文只演示如何用IIS创建self-signed certificate。

打开IIS Manager后,双击Server Certificates。

(3)在IIS中添加一个Website

 Binding下Type选择https,默认端口为443(http默认端口为80),SSL Certificate选择上面我们创建的self-signed certificate。

(4)也可以用添加Site Binding的方式实现

点击Add

(5)打开浏览器

点击地址栏旁边的小锁头,查看一下证书

(6)打开证书管理工具,查看Trusted Root Certification Authorities

可以看到在IIS中创建self-signed certificate的时候,服务器已经将它添加到Trusted Root CA中了。在客户端,你需要手动安装根证书。

(7)证书颁发机构

如果想使用浏览器信任的证书,需要使用证书颁发机构 (CA)颁发给你的证书,比如Verisign,Thawte等。Self-signed Certificate可以用于开发测试环境,不应用于生产环境。

原文链接:http://www.cnblogs.com/jfzhu/p/4064654.html

原文地址:https://www.cnblogs.com/1175429393wljblog/p/9267727.html

时间: 2024-08-29 14:45:24

ASP.NET Web配置使用HTTPS实用案例的相关文章

ASP.NET Web配置指南

利用ASP.NET,可以指定影响服务器上所有的Web应用程序.仅影响单个的应用程序.影响个别页面.或影响Web应用程序中的个别文件夹的配置设置.可以对编译器选项.调试.用户身份验证.错误消息显示.连接字符串等功能进行配置设置. 配置数据存储在名为Web.config的XML文件中. 可以在Web.config文件中进行的主要配置设置有:1.配置文件节 2.修改配置文件 3.配置文件层次结构 4.部署配置文件 一.配置文件节 配置文件分组到包含各个功能的设置的节点 编译 为了使用应用程序为web请

ASP.NET Web Service 标准SOAP开发案例代码(自定义验证安全头SOAPHeader)

using System.Xml;using System.Xml.Serialization;using System.Web.Services.Protocols;using System.Configuration;using Service.Common.Constant; namespace Service.Common.Core.Head.Safe{    /// <summary>    /// 为了安全,自定义的Soap头    /// </summary>   

jQueryMobile 網頁使用 ASP.NET Web API 服務

微軟的 ASP.NET Web API 框架,能以 RESTful 輕量級的架構風格,建立 HTTP 服務,讓多種不同的用戶端,如: 手機.平板.電腦(PC),透過 HTTP 的 GET.POST.PUT.DELETE 方法來「存取(访问)」服務. 而 jQuery Mobile 框架,設計的目標,是希望能統一,市面上常見的手機.平板...等各種行動裝置.其特性如下: 以 jQuery 為核心 支援 HTML 5 支援滑鼠(鼠标).手指的觸碰事件 內建多種佈景主題 內建豐富的 UI 控制項(控件

Step by Step 配置使用HTTPS的ASP.NET Web应用[转载]

原创地址:http://www.cnblogs.com/jfzhu/p/4064654.html 转载请注明出处 有关HTTPS.SSL以及SSL证书的工作原理,参见 <HTTPS那些事(一)HTTPS原理> <HTTPS那些事(二)SSL证书> <HTTPS那些事(三)攻击实例与防御> 本文将演示如何在IIS中配置一个HTTPS的ASP.NET Web Application. (1)打开Internet Information Services (IIS) Mana

Step by Step 配置使用HTTPS的ASP.NET Web应用

原创地址:http://www.cnblogs.com/jfzhu/p/4064654.html 转载请注明出处 有关HTTPS.SSL以及SSL证书的工作原理,参见 <HTTPS那些事(一)HTTPS原理> <HTTPS那些事(二)SSL证书> <HTTPS那些事(三)攻击实例与防御> 本文将演示如何在IIS中配置一个HTTPS的ASP.NET Web Application. (1)打开Internet Information Services (IIS) Mana

对一个前端AngularJS,后端OData,ASP.NET Web API案例的理解

依然chsakell,他写了一篇前端AngularJS,后端OData,ASP.NET Web API的Demo,关于OData在ASP.NET Web API中的正删改查没有什么特别之处,但在前端调用API时,把各种调用使用$resouce封装在一个服务中的写法颇有借鉴意义. 文章:http://chsakell.com/2015/04/04/asp-net-web-api-feat-odata/源码:https://github.com/chsakell/odatawebapi 首先是领域模

Asp.net Web.Config - 配置元素 trace

一.trace的元素的属性 属性 说明 enabled 是否启用应用程序跟踪.为了使用 Trace.axd 查看器,必须启用跟踪.默认情况下,Trace.axd 查看器被添加到httpHandlers 元素. 可选的 Boolean 属性. 默认值为 false. localOnly 指定跟踪查看器 (Trace.axd) 是否只用于主机 Web 服务器.如果是 false,则跟踪查看器可用于任何计算机.默认情况下,Trace.axd 查看器被添加到 httpHandlers 元素. 可选的 B

https-配置使用HTTPS的ASP.NET Web应用

有关HTTPS.SSL以及SSL证书的工作原理,参见 <HTTPS-HTTPS原理> <HTTPS-SSL证书> <HTTPS-攻击实例与防御> 本文将演示如何在IIS中配置一个HTTPS的ASP.NET Web Application. (1)打开Internet Information Services (IIS) Manager (2)创建一个Self-Signed Certificate A self-signed certificate is an ident

Asp.net Web.Config - 配置元素 caching

记得之前在写缓存DEMO的时候,好像配置过这个元素,好像这个元素还有点常用. 一.caching元素列表 元素 说明 cache 定义全局应用程序缓存设置. 可选的元素. outputCache 指定应用程序范围的输出缓存设置. 可选的元素. outputCacheSettings 指定可以应用于应用程序中页的输出缓存设置. 可选的元素. sqlCacheDependency 为 ASP.NET 应用程序配置 SQL 缓存依赖项. 可选的元素. 1.cache 属性 特性 说明 disableM