1) SLL Zertifikat erwerben und installieren am IIS:
1a) Zertifikats Anforderung erstellen:
Im IIS unter server \ serverzertifikate mit rechter Maustasete eine Zertifikatsanforderung erstellen und speichern => man erhält ein Textfile das in etwa so aussieht:oder auf bestehendes Zertifikat renew klicken
-----BEGIN NEW CERTIFICATE REQUEST-----
blablabla
-----END NEW CERTIFICATE REQUEST-----
1b) Zertifikat von Zertifizierungsstelle austellen lassen:
diesen Text dann in die Zwischen ablage kopieren und beim Zertifikatsanbieter einfügen.kostenlose Webzertifikate gibt z.b. startssl.com - allerdings seit ende 2016 werden diese von vielen Browsern nicht mehr als sicher erachtet.
1) email adresse angeben => erhalte code, mit diesem wird dann ein zertifiakt ausgestellet, das man in den Webbrowser importieren muß (neu starten des Webbrowsers) dann wieder startssl.com ansurfen, einloggen
2) hostname validieren
3) zertifikat erstellen mittels wizard => zip file enthält iis.zip, dieses enthält ein CRT File
sslmarket.at
1) konto erstellen
2) zertifikat beantragen => brauche Emailadresse für die ssl domain
1c) Zertifikat importieren in IIS:
Intermediate Zert sollte vorher in die Zwischenzertifizierungsstellen importiert werden (Zert Manager)das File von der Zertifizierungsstelle dann im IIS unter server\serverzertifikate mit rechter Maustaset Zertifikatsanforderung abschließen importieren (*.* bei txt auswählen)
bei Problemen zunächst als Perönliches Certt abschließen, exportieren (pfx), löschen und neu importieren als Webhosting
2) Webinhalt für https freigeben
2a) Website ssl Bindung hinzufügen
Website auswählen, bei Bindungen https hinzufügen und zuvor importiertes Zertifikat auswählen, es sollten dann z.b. eine Bindung für Port 80 und eine für 443 existieren,
2b) Firewall Port 443 freigeben
2c) Web Servicekonfigurieren
http://blog.adnanmasood.com/
<binding name="defaultBasicHttpBinding">
<security mode="Transport"> <transport clientCredentialType="None"/>
</security>
</binding>
</basicHttpBinding>
</bindings>
<services>
<service behaviorConfiguration="MyServiceBehavior"
name="MyServiceName">
<endpoint address="https://AdnanMasood.com/MyService.svc"
binding="basicHttpBinding"
bindingConfiguration="defaultBasicHttpBinding"
contract="Axis.IServiceContract" />
<serviceBehaviors>
<behavior name="MyServiceBehavior">
<serviceMetadata httpsGetEnabled="true"/>
<serviceDebug includeExceptionDetailInFaults="false"/>
</behavior>
</serviceBehaviors>
</behaviors>
<add key="CustomIISServiceHostEndPoint" value=https://AdnanMasood.com/MyService.svc"/>
</appSettings>
The modified basicHttpBindinging to allow security mode = Transport
<bindings>
<basicHttpBinding><binding name="defaultBasicHttpBinding">
<security mode="Transport"> <transport clientCredentialType="None"/>
</security>
</binding>
</basicHttpBinding>
</bindings>
<services>
<service behaviorConfiguration="MyServiceBehavior"
name="MyServiceName">
<endpoint address="https://AdnanMasood.com/MyService.svc"
binding="basicHttpBinding"
bindingConfiguration="defaultBasicHttpBinding"
contract="Axis.IServiceContract" />
<serviceBehaviors>
<behavior name="MyServiceBehavior">
<serviceMetadata httpsGetEnabled="true"/>
<serviceDebug includeExceptionDetailInFaults="false"/>
</behavior>
</serviceBehaviors>
</behaviors>
<add key="CustomIISServiceHostEndPoint" value=https://AdnanMasood.com/MyService.svc"/>
</appSettings>
which corresponds to your end point.
<system.serviceModel>
and the httpsGetEnabled
<behaviors>
and last but not least, if hosting in IIS, here is the key for custom factory. Details about how to do this part can be found on the MSDN article "Deploying an Internet Information Services-Hosted WCF Service" referenced below.
<appSettings>
No comments:
Post a Comment