在此我列出一些我个人遇到的问题和注意点。具体步骤可以参考后面的参考链接:
1,用HttpListener写一个简单的http server。
2,使用makecert创建服务器端的认证证书。makecert包含在Windows SDK 中。
command likes: makecert -r -pe -n "CN=localhost" -b 11/01/2009 -e 11/01/2050 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12
3, 把证书导入证书池并加入trusted root certificate auth。
4, 使用httpcfg配置HttpListener的SSL的监听端口,IP以及服务器证书和验证标志。特别值得注意的是,本地服务器的IP设置为0.0.0.0, 服务器证书的thumbprint不能包含空格,验证标志设置为2,如果没有客户端证书的话。
command likes:httpcfg set ssl -I 0:0:0:0:8088 -c "MY" -h abcdefabcdefabcdef -f 2
5,运行http server并且在IE中测试。
参考链接:
http://blogs.msdn.com/jpsanders/archive/2009/09/29/walkthrough-using-httplistener-as-an-ssl-simple-server.aspx