无法找到Kestrel使用的自签名受信任证书
我有一个非常基本的自托管.NET core 2.1应用程序,具有以下配置:
public class Program
{
public static void Main(string[] args)
{
var host = new WebHostBuilder()
.UseKestrel()
.UseContentRoot(Directory.GetCurrentDirectory())
.UseStartup<Startup>()
.Build();
host.Run();
}
}
以及非常典型的简单控制器,如下所示:
[Route("api/[controller]")]
[ApiController]
public class ValuesController : ControllerBase
{
// GET api/values
[HttpGet]
public ActionResult<IEnumerable<string>> Get()
{
return new string[] { "value1", "value2" };
}
// GET api/values/5
[HttpGet("{id}")]
public ActionResult<string> Get(int id)
{
return "value";
}
// POST api/values
[HttpPost]
public void Post([FromBody] string value)
{
}
// PUT api/values/5
[HttpPut("{id}")]
public void Put(int id, [FromBody] string value)
{
}
// DELETE api/values/5
[HttpDelete("{id}")]
public void Delete(int id)
{
}
}
当我测试该应用程序并导航到我的HTTPS本地终结点端口(在我的情况下为44325)时,该应用程序运行良好:
https://localhost:44325/api/values
到目前为止一切都很好。现在,我想弄清楚此HTTPS连接的证书来自何处,因为我没有使用IIS Express,并且确实该证书不属于IIS Express:
搜索其指纹时,无法在证书存储区中找到上述证书。该证书如何生成?在哪里可以找到它?为什么此证书在Edge和chrome中有效,但在Firefox中却不受信任?是即时生成的吗?
我的启动设置如下:
{
"$schema": "http://json.schemastore.org/launchsettings.json",
"iisSettings": {
"windowsAuthentication": false,
"anonymousAuthentication": true,
"iisExpress": {
"applicationUrl": "http://localhost:55894",
"sslPort": 44325
}
},
"profiles": {
"IIS Express": {
"commandName": "IISExpress",
"launchBrowser": true,
"launchUrl": "api/values",
"environmentVariables": {
"ASPNETCORE_ENVIRONMENT": "Development"
}
},
"Experimental1": {
"commandName": "Project",
"launchBrowser": true,
"launchUrl": "api/values",
"applicationUrl": "https://localhost:44325;http://localhost:55894",
"environmentVariables": {
"ASPNETCORE_ENVIRONMENT": "Development"
}
}
}
}
我使用的是Experiment1配置文件,而不是IIS Express,运行该应用程序时看到了我的小控制台。
1 个答案:
答案 0 :(得分:6)
如何生成此证书?
.NET Core SDK首次运行dotnet new时会生成证书
请参见https://blogs.msdn.microsoft.com/webdev/2018/02/27/asp-net-core-2-1-https-improvements/
在哪里可以找到它?
SDK将ASP.NET Core HTTPS开发证书安装到本地用户证书存储中。
- Open the Certificates Snap-in in the MMC。
- 证书-当前用户
- 查找证书
- 搜索
localhost
为什么此证书在Edge和chrome中有效,但在Firefox中却不受信任?
的确。即使运行了dotnet dev-certs https --trust,Firefox也仍然不信任该证书,并抱怨说:“ 该证书是不可信的,因为它是自签名的。”
可能只是Firefox no longer trusts self-signed certificates。我的解决方法是添加安全例外。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?