0 votos

Ogen avatar

Vincular el certificado SSL al puerto local para Mono/OWIN

Preguntado el 3 de Mayo, 2016
Cuando se hizo la pregunta
1189 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Tengo una aplicación de servicio http local que se ejecuta en OSX (alojada a través de Mono/OWIN) a la que quiero acceder por https. El servicio en sí es fácilmente configurado para requerir https, pero el bit local está causando problemas.

En Windows lo solucioné vinculando un SSLCert al puerto local con el comando

netsh http add sslcert ipport=0.0.0.0:8000 appid={xyzw} certhash=XYZW

lo que significa que cualquier acceso a https://127.0.0.1:8000 se verifica con el certificado dado y se permite.

Sin embargo, no tengo ni idea de dónde buscar el equivalente en OSX. La mayoría de las referencias a los certificados SSL son en el contexto de Apache, que no está involucrado en mi caso de uso, y herramientas como iwconfig u otras que he mirado no parecen tener la funcionalidad requerida.

Preguntado el 3 de Mayo, 2016 por Ogen

Respuestas

¿Demasiados anuncios?

1voto

Steve Evans avatar
Steve Evans Puntos 155

En OS X, el proceso responsable de aceptar las conexiones entrantes es responsable de configurar y aplicar SSL/TLS. En la mayoría de los casos será un servidor web como el de Apache httpd o nginx .

Echa un vistazo a SignalR y HTTPS para obtener enlaces y ayuda para habilitar la compatibilidad con SSL en los servicios de signalR.

Stunnel

Si no puede habilitar SSL en su servicio, considere utilizar stunnel :

Stunnel es un proxy diseñado para añadir la funcionalidad de encriptación TLS a los clientes y servidores existentes sin necesidad de cambiar el código de los programas. Su arquitectura está optimizada para la seguridad, la portabilidad y la escalabilidad (incluido el equilibrio de carga), lo que la hace adecuada para grandes despliegues.

Instalar con brew

stunnel está disponible a través de Homebrew . Una vez que brew está instalado, instale stunnel utilizando:

brew install stunnel
Respondido el 3 de Mayo, 2016 por Steve Evans (155 Puntos )

1voto

Ogen avatar
Ogen Puntos 588

Yo mismo he descubierto la respuesta después de indagar con suerte y determinar la pregunta correcta que había que hacer (¡como ocurre tan a menudo!).

Resulta que hay una herramienta para Mono que permite hacer lo que hace el 'netsh http add' de Windows:

httpcfg --add -port <portnum> -p12 <certfile.p12>

Ver también

Respondido el 6 de Mayo, 2016 por Ogen (588 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X