先在PowerShell里运行以下, 生成证书:

# setup certificate properties including the commonName (DNSName) property for Chrome 58+

$certificate = New-SelfSignedCertificate `

    -Subject localhost `

    -DnsName localhost `

    -KeyAlgorithm RSA `

    -KeyLength 2048 `

    -NotBefore (Get-Date) `

    -NotAfter (Get-Date).AddYears(2) `

    -CertStoreLocation "cert:CurrentUser\My" `

    -FriendlyName "Localhost Certificate for .NET Core" `

    -HashAlgorithm SHA256 `

    -KeyUsage DigitalSignature, KeyEncipherment, DataEncipherment `

    -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.1")

$certificatePath = 'Cert:\CurrentUser\My\' + ($certificate.ThumbPrint)  

# create temporary certificate path

$tmpPath = "C:\tmp"

If(!(test-path $tmpPath))

{

New-Item -ItemType Directory -Force -Path $tmpPath

}

# set certificate password here

$pfxPassword = ConvertTo-SecureString -String "YourSecurePassword" -Force -AsPlainText

$pfxFilePath = "c:\tmp\localhost.pfx"

$cerFilePath = "c:\tmp\localhost.cer"

# create pfx certificate

Export-PfxCertificate -Cert $certificatePath -FilePath $pfxFilePath -Password $pfxPassword

Export-Certificate -Cert $certificatePath -FilePath $cerFilePath

# import the pfx certificate

Import-PfxCertificate -FilePath $pfxFilePath Cert:\LocalMachine\My -Password $pfxPassword -Exportable

# trust the certificate by importing the pfx certificate into your trusted root

Import-Certificate -FilePath $cerFilePath -CertStoreLocation Cert:\CurrentUser\Root

# optionally delete the physical certificates (don’t delete the pfx file as you need to copy this to your app directory)

# Remove-Item $pfxFilePath

Remove-Item $cerFilePath

2, copy到项目根目录

3, 根目录下放如下文件:

certificate.json:

{

  "certificateSettings": {

    "fileName": "localhost.pfx",

    "password": "YourSecurePassword"

  }

}

3, 修改以下源码文件:

Programe.cs:

public class Program

{

    public static void Main(string[] args)

    {

        var config = new ConfigurationBuilder()

            .SetBasePath(Directory.GetCurrentDirectory())

            .AddEnvironmentVariables()

            .AddJsonFile("certificate.json", optional: true, reloadOnChange: true)

            .AddJsonFile($"certificate.{Environment.GetEnvironmentVariable("ASPNETCORE_ENVIRONMENT")}.json", optional: true, reloadOnChange: true)

            .Build();

        var certificateSettings = config.GetSection("certificateSettings");

        string certificateFileName = certificateSettings.GetValue<string>("filename");

        string certificatePassword = certificateSettings.GetValue<string>("password");

        var certificate = new X509Certificate2(certificateFileName, certificatePassword);

        var host = new WebHostBuilder()

            .UseKestrel(

                options =>

                {

                    options.AddServerHeader = false;

                    options.Listen(IPAddress.Loopback, 44321, listenOptions =>

                    {

                        listenOptions.UseHttps(certificate);

                    });

                }

            )

            .UseConfiguration(config)

            .UseContentRoot(Directory.GetCurrentDirectory())

            .UseStartup<Startup>()

            .UseUrls("https://localhost:44321")

            .Build();

        host.Run();

    }

}

Startup.cs:

public void ConfigureServices(IServiceCollection services)

{

    // ...

    services.AddMvc(

        options =>

        {

            options.SslPort = 44321;

            options.Filters.Add(new RequireHttpsAttribute());

        }

    );

    services.AddAntiforgery(

        options =>

        {

            options.Cookie.Name = "_af";

            options.Cookie.HttpOnly = true;

            options.Cookie.SecurePolicy = CookieSecurePolicy.Always;

            options.HeaderName = "X-XSRF-TOKEN";

        }

    );

    // ...

}

来源参考:https://my.oschina.net/u/4278498/blog/3494495

asp.net core 2使用本地https证书的更多相关文章

  1. ASP.NET Core 1.0 部署 HTTPS (.NET Framework 4.5.1)

    var appInsights=window.appInsights||function(config){ function r(config){t[config]=function(){var i= ...

  2. ASP.NET Core 1.0 部署 HTTPS

    ASP.NET Core 1.0 部署 HTTPS ASP.NET Core 1.0 部署 HTTPS (.NET Framework 4.5.1) 提示 更新时间:2016年01月23日. 在目前介 ...

  3. .NET 6学习笔记(7)——ASP.NET Core通过配置文件启用HTTPS

    本质上我还是一个Windows App Developer,所以虽然会做一些ASP.NET Core的工作,但通常这些ASP.NET Core的程序会托管在Windows Service上,并且大部分 ...

  4. ASP.NET Core Kestrel 中使用 HTTPS (SSL)

    在ASP.NET Core中,如果在Kestrel中想使用HTTPS对站点进行加密传输,可以按照如下方式 申请证书 这一步就不详细说了,有免费的和收费的,申请完成之后会给你一个*.pfx结尾的文件. ...

  5. [译]ASP.NET Core 2.0 本地文件操作

    问题 如何在ASP.NET Core 2.0中受限地访问本地目录和文件信息? 答案 新建一个空项目,修改Startup类,添加访问本地文件所需的服务: public void ConfigureSer ...

  6. ASP.NET Core中代码使用X509证书,部署到IIS上后报错:System cannot find the specified file 的解决办法(转载)

    问: I am trying to embrace the mysteries of SSL communication and have found a great tutorial on this ...

  7. ASP.NET Core Kestrel部署HTTPS

    ASP.NET Core配置 Kestrel部署HTTPS.现在大部分网站已经部署HTTPS,大家对于安全越来越重视. 今天简单介绍一下ASP.NET Core 部署HTTPS,直接通过配置Kestr ...

  8. 如何在docker配置asp.net core https协议

    本文参考自<Step by step: Expose ASP.NET Core over HTTPS with Docker> 自从微软发布.net core以来,就在许多社区掀起了讨论, ...

  9. 【ASP.NET Core】自己编程来生成自签名的服务器证书

    如果项目不大,或者是客户公司内部使用,或者不想花钱购买证书,又或者用于开发阶段测试--完全可以使用自签名证书. 所谓自签,就是自己给自己签名颁发的证书,自给自足,丰衣足食. 生成证书的方法和工具很多, ...

  10. [转帖]ASP.NET Core的Kestrel服务器

    ASP.NET Core的Kestrel服务器 https://cloud.tencent.com/developer/article/1023247 在这篇文章中: 何时使用Kestrel和反向代理 ...

随机推荐

  1. oeasy教您玩转vim - 24 - 自定颜色

    自定颜色 回忆上节课内容 这次我们研究了配色方案 找到了 colors 的位置 下载并应用了颜色方案 制作了自己的配色方案 下面我想修改配色方案的颜色 是否能成功??? 首先得有自己的颜色方案 #找到 ...

  2. 如何让SQL Server像MySQL一样拥有慢查询日志(Slow Query Log慢日志)

    如何让SQL Server像MySQL一样拥有慢查询日志(Slow Query Log慢日志) SQL Server一直以来被人诟病的一个问题是缺少了像MySQL的慢日志功能,程序员和运维无法知道数据 ...

  3. ambari+ bigtop 编译、打包、部署步骤总览

    1 ambari + bigtop 构建大数据基础平台 1.1 参考: 1.2 参考 amabri bigtop 打包部署 2 ambari+bigtop编译.打包.部署 2.0 基础环境准备 2.1 ...

  4. 【郝斌C ST】指针 swap问题

    C语言 指针 swap问题 在主函数种实现变量的交换 现在我们把这交换的行为封装进方法中 swap函数确实进行了交换,打印也是10和5了,但是下面a和b的结果还是5和10 - 形参i 和 形参j 并不 ...

  5. 【Mybatis-Plus】Spring整合 驼峰命名设置失效问题

    查询时发现这个问题: DEBUG [main] - Creating a new SqlSession DEBUG [main] - SqlSession [org.apache.ibatis.ses ...

  6. Jupyter Lab和Jupyter Notebook的区别

    JupyterLab与Jupyter Notebook:详细比较 简介 Jupyter Notebook是一个开源的Web应用程序,允许用户创建和共享包含实时代码.方程.可视化和解释性文本的文档.Ju ...

  7. windows10开启电源模式中的休眠选项

    使用管理员权限开启PowerShell,输入命令: powercfg -h on

  8. baselines算法库common/atari_wrappers.py模块分析

    common/atari_wrappers.py模块代码如下: import numpy as np import os os.environ.setdefault('PATH', '') from ...

  9. python中不同方法的按索引读取数组的性能比较——哪种按索引读取数组的性能更好

    写python代码这么多年,从来也没有想过不同方式的读取python数组会有什么太大的性能差距,不过这段时间写代码突然发现这个差别还挺大,于是就多研究了一下. 本文研究的是使用不同方式来对python ...

  10. git submodule子模块操作

    背景 为什么使用子模块,因为需要使用其他人维护的公共组件,但这些组件并不是以包或库的形式使用的.所以采用子模块的形式,无论是自己修改还是拉取也很方便. 子模块操作 增加子模块 git submodul ...