Eigenes Zertifikat für ASP.NET Core Anwendung
Hallo,
für meine ASP.NET Core Anwendung (5.0) habe ich mir ein Zertifikat erstellt.
Kann ich das in VS 2019 benutzen ? Auch für Debug ?
Ich kompiliere in eine Exe, ohne IIS.
Muss man dazu IIS verwenden ?
Grüße Bernd
Workshop : Datenbanken mit ADO.NET
Xamarin Mobile App : Finderwille Einsatz App
Unternehmenssoftware : Quasar-3
Der Standard Webserver in ASP.NET Core ist Kestrel, Du brauchst kein IIS.
Siehe Konfigurieren von Endpunkten für den ASP.NET Core-Kestrel-Webserver
Dort musst Du auch das Zertifikat bekannt machen (nein, in Prod kannst natürlich nicht das von VS nehmen).
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code
Danke ! Klappt jetzt !
Eintrag in der appsettings.json :
{
"Kestrel": {
"Endpoints": {
"Http": {
"Url": "http://212.223.10.24:5000"
},
"Https": {
"Url": "https://212.223.10.24:5001",
"Certificate": {
"Path": "...\\finderwille.xddns.de\\certificate.pfx",
"Password": "rumpelstilzchen"
}
}
}
}
}
Grüße Bernd
Workshop : Datenbanken mit ADO.NET
Xamarin Mobile App : Finderwille Einsatz App
Unternehmenssoftware : Quasar-3
Wen es interessiert :
Ich habe mir das Zertifikat kostenlos bei zerossl.com geholt. Die greifen auf Letsencrypt zurück. Dort kann man angeblich keinen eigenen Server anmelden, hat aber doch funktioniert.
Sogar mit DynDNS (AceDNS) Adresse, also ohne feste IP.
Das Zertifikat gilt allerdings nur 3 Monate, dann muss es erneuert werden.
Als Verifizierung habe ich das File-Verfahren ausgewählt, man muss eine Datei auf dem Server anlegen.
Meine Seite : Finderwille Einsatz Server - Einsatzkraft anlegen
Grüße Bernd
Workshop : Datenbanken mit ADO.NET
Xamarin Mobile App : Finderwille Einsatz App
Unternehmenssoftware : Quasar-3
Der GPS Server selber kann kein SSL, deshalb muss man einen Reverse Proxy einsetzen.
Die Anleitung für Nutzung des IIS hat leider nicht funktioniert.
Für einen Reverse Proxy mit Dot.NET Core gibt es gute Vorlagen, die liefen auch sofort, auch mit SSL. Leider haben die keine Sockets dorchgelassen.
Hab nginx installiert und SSL lief sofort.
Xamarin Forms erkennt das letsencrypt Zertifikat nicht, ein bekannter Fehler. Es gibt aber einen Workaround dazu.
Grüße Bernd
Workshop : Datenbanken mit ADO.NET
Xamarin Mobile App : Finderwille Einsatz App
Unternehmenssoftware : Quasar-3
Hiermit muss ich meine Empfehlung für ZeroSSL zurücknehmen.
Jede Verlängerung eines 90-Tage Zertifikates zählt als neues Zertifikat. So muss man bei der vierten Verlängerung einen BASIC Plan für 10 oder 50$ pro Monat abschließen. Also reine Abzocke. Denn bei LetsEncrypt sind die SSL Zertifikate natürlich dauerhaft kostenlos.
Da ich ja eine dynamische IP habe kann ich die fertigen Lets Encrypt Clients nicht benutzen, die einen DNS-Zugriff auf die Domain verlangen. Ich mache die Überprüfung per http.
Hat jemand einen Tipp für einen Client oder Website ? Oder muss man das selber programmieren ?
Grüße Bernd
Workshop : Datenbanken mit ADO.NET
Xamarin Mobile App : Finderwille Einsatz App
Unternehmenssoftware : Quasar-3
Auch wenn Lets Encrypt nicht für dynamische IP Adressen gedacht ist, dulden sie das (aktuell).
"CertBots" gibts dutzende; für verschiedene OS, Webserver, Apps....
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code
Die Bibliothek für die Zertifikatsrerzeugung funktioniert leider nicht. Sie hat die Stammzertifikate fest einprogrammiert, und die wurden ja bei LetsEncrypt inzwischen geändert. Es gibt zwar einen Befehl um den Neuen hinzuzufügen, der funktioniert aber leider nicht.
Jetzt benutze ich doch einen fertigen Certbot unter Windows. Der funktioniert auf Anhieb.
Website mit Zertifikat : https://finderwille.xddns.de:8086/
Ist eine SSD die in einen Raspberry Pi kommt.
Grüße Bernd
Workshop : Datenbanken mit ADO.NET
Xamarin Mobile App : Finderwille Einsatz App
Unternehmenssoftware : Quasar-3