none
SSL WEB SERVICE RRS feed

  • Pregunta

  • Estimados, necesito hacer un sertificado SSL Y implementarlo en el iis(sitio) y que no me muestre el warning en el explorer.

    use el siguiente comando

    makecert -r -n "CN=localhost" -b 01/01/2000 -e 01/01/2099 -eku 1.3.6.1.5.5.7.3.1 -sv localhost.pvk localhost.cer cert2spc localhost.cer localhost.spc pvk2pfx -pvk localhost.pvk -spc localhost.spc -pfx localhost.pfx

    pero a la hora de importarlo me pide una clave y no se que poner.

    Quiero que el certificado sea local, para prueba de desarrollo.

    Saludos,

    Lucas.

    jueves, 1 de junio de 2017 14:31

Respuestas

  • si es correcto el uso de ServerCertificateValidationCallback

    pero hasta donde entiendo si el certificado lo generas tu no va a ser de confianza, por eso comente lo de verisign, necesitas de un tercero para que sea de confianza


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina

    • Marcado como respuesta Lucas_V jueves, 1 de junio de 2017 15:51
    jueves, 1 de junio de 2017 15:37

Todas las respuestas

  • hola

    Es que si tu generas el certificado el warning lo mostrara siempre porque no es un certificado de confianza, o sea aplicara ssl pero no con un buen certificado

    si quieres evitarlo debes contratar el certificado por un tercero como ser verisign

    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina

    jueves, 1 de junio de 2017 15:30
  • Hola leandro, como estas?, nesecito evitar bypasear el certificado con la siguiente linea (antes de llamar al web service)

    System.Net.ServicePointManager.ServerCertificateValidationCallback = Function(senderX, certificate, chain, sslPolicyErrors)
                                                                                     Return True
                                                                                 End Function

    y quiero crear un certificado local de confianza para el web service.

    Saludos, Lucas.

    jueves, 1 de junio de 2017 15:36
  • si es correcto el uso de ServerCertificateValidationCallback

    pero hasta donde entiendo si el certificado lo generas tu no va a ser de confianza, por eso comente lo de verisign, necesitas de un tercero para que sea de confianza


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina

    • Marcado como respuesta Lucas_V jueves, 1 de junio de 2017 15:51
    jueves, 1 de junio de 2017 15:37