先在PowerShell里运行以下, 生成证书:

# setup certificate properties including the commonName (DNSName) property for Chrome 58+

$certificate = New-SelfSignedCertificate `

    -Subject localhost `

    -DnsName localhost `

    -KeyAlgorithm RSA `

    -KeyLength 2048 `

    -NotBefore (Get-Date) `

    -NotAfter (Get-Date).AddYears(2) `

    -CertStoreLocation "cert:CurrentUser\My" `

    -FriendlyName "Localhost Certificate for .NET Core" `

    -HashAlgorithm SHA256 `

    -KeyUsage DigitalSignature, KeyEncipherment, DataEncipherment `

    -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.1")

$certificatePath = 'Cert:\CurrentUser\My\' + ($certificate.ThumbPrint)  

# create temporary certificate path

$tmpPath = "C:\tmp"

If(!(test-path $tmpPath))

{

New-Item -ItemType Directory -Force -Path $tmpPath

}

# set certificate password here

$pfxPassword = ConvertTo-SecureString -String "YourSecurePassword" -Force -AsPlainText

$pfxFilePath = "c:\tmp\localhost.pfx"

$cerFilePath = "c:\tmp\localhost.cer"

# create pfx certificate

Export-PfxCertificate -Cert $certificatePath -FilePath $pfxFilePath -Password $pfxPassword

Export-Certificate -Cert $certificatePath -FilePath $cerFilePath

# import the pfx certificate

Import-PfxCertificate -FilePath $pfxFilePath Cert:\LocalMachine\My -Password $pfxPassword -Exportable

# trust the certificate by importing the pfx certificate into your trusted root

Import-Certificate -FilePath $cerFilePath -CertStoreLocation Cert:\CurrentUser\Root

# optionally delete the physical certificates (don’t delete the pfx file as you need to copy this to your app directory)

# Remove-Item $pfxFilePath

Remove-Item $cerFilePath

2, copy到项目根目录

3, 根目录下放如下文件:

certificate.json:

{

  "certificateSettings": {

    "fileName": "localhost.pfx",

    "password": "YourSecurePassword"

  }

}

3, 修改以下源码文件:

Programe.cs:

public class Program

{

    public static void Main(string[] args)

    {

        var config = new ConfigurationBuilder()

            .SetBasePath(Directory.GetCurrentDirectory())

            .AddEnvironmentVariables()

            .AddJsonFile("certificate.json", optional: true, reloadOnChange: true)

            .AddJsonFile($"certificate.{Environment.GetEnvironmentVariable("ASPNETCORE_ENVIRONMENT")}.json", optional: true, reloadOnChange: true)

            .Build();

        var certificateSettings = config.GetSection("certificateSettings");

        string certificateFileName = certificateSettings.GetValue<string>("filename");

        string certificatePassword = certificateSettings.GetValue<string>("password");

        var certificate = new X509Certificate2(certificateFileName, certificatePassword);

        var host = new WebHostBuilder()

            .UseKestrel(

                options =>

                {

                    options.AddServerHeader = false;

                    options.Listen(IPAddress.Loopback, 44321, listenOptions =>

                    {

                        listenOptions.UseHttps(certificate);

                    });

                }

            )

            .UseConfiguration(config)

            .UseContentRoot(Directory.GetCurrentDirectory())

            .UseStartup<Startup>()

            .UseUrls("https://localhost:44321")

            .Build();

        host.Run();

    }

}

Startup.cs:

public void ConfigureServices(IServiceCollection services)

{

    // ...

    services.AddMvc(

        options =>

        {

            options.SslPort = 44321;

            options.Filters.Add(new RequireHttpsAttribute());

        }

    );

    services.AddAntiforgery(

        options =>

        {

            options.Cookie.Name = "_af";

            options.Cookie.HttpOnly = true;

            options.Cookie.SecurePolicy = CookieSecurePolicy.Always;

            options.HeaderName = "X-XSRF-TOKEN";

        }

    );

    // ...

}

来源参考:https://my.oschina.net/u/4278498/blog/3494495

asp.net core 2使用本地https证书的更多相关文章

  1. ASP.NET Core 1.0 部署 HTTPS (.NET Framework 4.5.1)

    var appInsights=window.appInsights||function(config){ function r(config){t[config]=function(){var i= ...

  2. ASP.NET Core 1.0 部署 HTTPS

    ASP.NET Core 1.0 部署 HTTPS ASP.NET Core 1.0 部署 HTTPS (.NET Framework 4.5.1) 提示 更新时间:2016年01月23日. 在目前介 ...

  3. .NET 6学习笔记(7)——ASP.NET Core通过配置文件启用HTTPS

    本质上我还是一个Windows App Developer,所以虽然会做一些ASP.NET Core的工作,但通常这些ASP.NET Core的程序会托管在Windows Service上,并且大部分 ...

  4. ASP.NET Core Kestrel 中使用 HTTPS (SSL)

    在ASP.NET Core中,如果在Kestrel中想使用HTTPS对站点进行加密传输,可以按照如下方式 申请证书 这一步就不详细说了,有免费的和收费的,申请完成之后会给你一个*.pfx结尾的文件. ...

  5. [译]ASP.NET Core 2.0 本地文件操作

    问题 如何在ASP.NET Core 2.0中受限地访问本地目录和文件信息? 答案 新建一个空项目,修改Startup类,添加访问本地文件所需的服务: public void ConfigureSer ...

  6. ASP.NET Core中代码使用X509证书,部署到IIS上后报错:System cannot find the specified file 的解决办法(转载)

    问: I am trying to embrace the mysteries of SSL communication and have found a great tutorial on this ...

  7. ASP.NET Core Kestrel部署HTTPS

    ASP.NET Core配置 Kestrel部署HTTPS.现在大部分网站已经部署HTTPS,大家对于安全越来越重视. 今天简单介绍一下ASP.NET Core 部署HTTPS,直接通过配置Kestr ...

  8. 如何在docker配置asp.net core https协议

    本文参考自<Step by step: Expose ASP.NET Core over HTTPS with Docker> 自从微软发布.net core以来,就在许多社区掀起了讨论, ...

  9. 【ASP.NET Core】自己编程来生成自签名的服务器证书

    如果项目不大,或者是客户公司内部使用,或者不想花钱购买证书,又或者用于开发阶段测试--完全可以使用自签名证书. 所谓自签,就是自己给自己签名颁发的证书,自给自足,丰衣足食. 生成证书的方法和工具很多, ...

  10. [转帖]ASP.NET Core的Kestrel服务器

    ASP.NET Core的Kestrel服务器 https://cloud.tencent.com/developer/article/1023247 在这篇文章中: 何时使用Kestrel和反向代理 ...

随机推荐

  1. [oeasy]python0002_终端_CLI_GUI_编程环境_游戏_真实_元宇宙 🥊

    回忆   上次 了解了 python 语言的特点 历史悠久 功能强大 深受好评 已成趋势   3大主流操作系统 mac windows linux             添加图片注释,不超过 140 ...

  2. [rCore学习笔记 015]特权级机制

    写在前面 本随笔是非常菜的菜鸡写的.如有问题请及时提出. 可以联系:1160712160@qq.com GitHhub:https://github.com/WindDevil (目前啥也没有 官方文 ...

  3. windows下mysql服务局域网访问配置

    在局域网中访问本机(Windows)的MySQL服务器,需要确保MySQL服务器配置为允许远程访问,并且防火墙设置允许外部连接.以下是详细的步骤: 1. 修改MySQL配置文件允许远程访问 找到并编辑 ...

  4. Pandas库学习笔记(3)---Pandas Series

    Pandas Series Pandas Series基本操作 pandas.Series Series结构如下: pandas.Series(data, index, dtype, copy) 构造 ...

  5. MFC--教你如何使用画刷(2)

    接下来我们用另外一个类CClientDC来实现我们的画线功能. CClientDC是由CDC派生出来的一个类,在函数构造的时候就会去调用GetDC来获得一个句柄,而在析构的时候便调用ReleaseDC ...

  6. RHCA rh442 008 oom 故障触发器 内存溢出 swap numa tmpfs shm

    OOM out-of-memory killer 进程被莫名其妙杀死 所有内存加swap为活动 zone_normal 没空间 (目前64G时代可以不考虑这个) 溢出就死机 内存溢出前,去杀死进程 因 ...

  7. 【Java-GUI】12 Swing07 JList

    列表和下拉选择: package cn.dzz; import javax.swing.*; import javax.swing.border.EtchedBorder; import javax. ...

  8. 强化学习算法:Learning to Learn: Meta-Critic Networks for Sample Efficient Learning

    地址: https://arxiv.org/pdf/1706.09529 作者提出了一种叫做Meta-Critic的框架,该框架可以用于强化学习.监督学习等算法中.该算法在强化学习中可以实现元强化学习 ...

  9. 【转载】【技术杂谈】shell和terminal

    分享视频: [技术杂谈]shell和terminal

  10. 中国2023年GDP增速5.2%

    在中美贸易战和三年全球疫情的大背景下,我国的经济依旧保持强有力的增速,这表明了经济发展不断转好,一切恢复到疫情和贸易战之前也是有待期望的.