이전에 IIS 호스팅 웹 사이트에 사용했던 GoDaddy의 인증서가 있습니다. 이제 사이트를 OWIN 자체 호스팅 WebAPI 프로젝트로 변환했으며 새로운 컴퓨터에서 새 사이트에 대해 동일한 인증서를 사용하려고합니다.OWIN에 CA 서명 인증서를 설치하려면 어떻게해야합니까?
인증서를 가져 오려면 IIS를 설치해야합니까? 아니면 자체 서명 된 인증서로 인증서를 직접 가져올 수 있습니까?
아니면 어떻게 든 새로운 OWIN 프로젝트에서 직접 처리해야합니까?
(내게이 문제가 발생하면 다른 사람에게 도움이 될지 모르겠지만) 내 문제를 파악했습니다. GoDaddy의 "인증서 다운로드"페이지는 개인 키없이 인증서 만 다운로드합니다. 이전에 IIS에서 가져온 인증서를 내 보낸 다음 개인 저장소로 가져와야했습니다. 나는 개인 키를 IIS로 가져올 수있는 개인 키를 얻는 방법이 있다고 가정하지만, 개인적으로 그것이 무엇인지는 모르겠다. (어쩌면 이번에는 어딘가에 단계를 놓친 것일 수도있다.)
인증서를 가져 오기 위해 IIS가 필요하지 않은 경우 certmgr (인증서 관리자)를 사용합니다. Windows 인증서 관리자를 사용하여 직접 인증서를 가져온 다음 netsh를 사용하여 지문을 사용하여 OWIN에 인증서를 등록 할 수 있어야합니다. 그들은 루트 인증 기관으로 가져올 경우
SignalR with Self-Signed SSL and Self-Host
그냥 (당신이/CERT는 체인을 다운로드 번들 수동뿐만 아니라 있음을 가져올 수 있지만)에서 GoDaddy 이미 신뢰할 수있는 CA입니다 부분을 무시합니다.
MMC (시작 -> 실행 -> MMC)를 실행 한 다음 스냅인 추가 - 제거를 실행하고 인증서를 선택하여 인증서 관리자 스냅인을 만들 수 있습니다. 바탕 화면에 저장하십시오.
흠 ... 내가 원래 생각한 것이지만 netsh는 그것에 연결하는 데 어려움이있는 것처럼 보였다. netsh를 HTTP> 추가 sslcert의 ipport = 0.0.0.0 : 443 certhash = <
어떤 인증서 저장소에 가져 왔습니까? – codenheim
인증서 (로컬 컴퓨터)/개인/ – jt000
예, 인증서는 개인 키로 설치해야 OWIN에 사용할 수 있습니다. 대부분의 (모든?) CA가 개인 키없이 인증서를 발급하는 것과 같은 고통을 겪었습니다. 그러나 개인 키를 받기 전에 개인 키를 받아야합니다. .crt 형식의 인증서가 있어야합니다. 여기에는 개인 키가 포함되지 않습니다. 따라서 개인 키가 포함 된 .pfx 형식의 인증서를 만들어야합니다.
개인 키가 일반 텍스트 인 경우 내용이 일반 텍스트 인 .key 파일을 만듭니다. 참고 : .key 파일은 표준 첫 번째 줄과 개인 키의 마지막 줄을 포함해야합니다. 키.
-----BEGIN PRIVATE KEY-----
<key-content>
-----END PRIVATE KEY-----
지금 OpenSSL 도구를 사용하여 .PFX 인증서를 만들 수 있습니다.
openssl pkcs12 -export -out servername.pfx -inkey servername.key -in servername.crt
이 인증서를 가져 오려면 .pfx 파일을 두 번 클릭하십시오. 가져 오기 마법사에서 인증서 저장소로 '로컬 컴퓨터 - 개인'을 선택하십시오. 성공적으로 가져온 후에는 설치된 인증서 아이콘 위에 작은 (잠금) 키 아이콘이 나타납니다.
netsh http add sslcert을 사용하여 OWIN 응용 프로그램으로 서버 포트를 제한한다고 가정하면 작동이 시작됩니다!
예, Godaddy는 개인 키를받지 못했습니다. 원래 서명 요청에는 공개 키만 포함됩니다. pfx를 만들 수있는 유일한 방법은 직접 작성하는 것입니다. +1이 필요합니다. – codenheim