Bonjour à tous,
Je développe actuellement un service Windows sur lequel j'ai un service Web. Mon Service contient aussi le client de ce webservice.
Je n'ai eu aucun problème à mettre en place le http mais maintenant que je me suis penché sur le protocole https je suis coincé depuis quelques jours au niveau des certificats.
Je ne suis pas expert en sécurité mais si j'ai bien compris pour mettre en place un système en https j'ai besoin de tout un tas de certificat. J'ai besoin d'un certificat pour mon client, un pour mon serveur et un certif d'autorité ,bref.
Je me suis amusé avec les add urlacl, makecert et sslcert et c'est la ou je bloque.
J'aimerai donc utiliser l'url 127.0.0.1 et le port 8000 pour mettre en place mon Web Service Self Hosted.
Pour cela j'ai créé deux certificat à l'aide de ces commandes :
1
2
| makecert -sk RootCA -sky signature -pe -n CN=localhost -r -sr LocalMachine -ss Root MyCA.cer
makecert -sk server -sky exchange -pe -n CN=localhost -ir LocalMachine -is Root -ic MyCA.cer -sr LocalMachine -ss My MyAdHocTestCert.cer |
Jusqu'ici pas de souci. Du moins je crois.
Je les ai installé dans mon store "My" autrement appelé "Personnel"
je me suis mis en cmd VS2012 avec les droits admins et j'ai rentré cette commande :
netsh http add urlacl url=https://127.0.0.1:8000/ user=EVERYONE
et là ça se complique. J'ai une erreur qui me pète dans les doigts :
Echec de la création du SDDL ; erreur : 1788
Je me suis renseigné sur ce SDDL, j'y ai pas compris grand chose et j'ai finalement trouvé que cette commande fonctionnait aussi :
netsh http add urlacl url=https://127.0.0.1:8000/ user=EVERYONE sddl=
et effectivement mon URL est alors réservé mais ça a l'air louche. Je continue alors et je me lance dans un add sslcert une première fois et ça passe. Je retire ensuite sslcert pour le refaire et là ça ne passe plus du tout. Voici ma commande:
netsh http>add sslcert ipport=127.0.0.1:8000 appid={554544ea-083e-45b7-8f73-2b1af8afa1f0} certhash=72C2D2877820B8C873A8BDF97AD61905D8F2906D
Voici l'erreur : Echec de l'ajout du certificat SSL ; erreur : 1312
Une ouverture de session spécifiée n'existe pas. Elle peut-être déjà terminée.
Depuis j'ai essayé pas mal de choses en cherchant sur le web. J'ai vu qu'un fix de windows avait été publié, j'ai testé mais visiblement mon système est à jour.
J'ai refait des certificats en verifiant bien qu'une clef étrangère était bien associé. Sans succès. (j'ajouterai quand même que sur ce certificat windows m'indiquait que je ne pouvais pas lui faire confiance parcequ'il n'était pas installé dans le magasin de la racine de confiance. Quésaco ?)
Avez vous déjà rencontré ce genre de cas ? Auriez vous une solution ? Un tuto ? N'importe quoi qui pourrait m'aider serait le bienvenu !
Merci par avance !
Wartini
Certificat pour un Web Service Self Hosted en WCF
Répondre avec citation
Partager