使用HttpListener构建轻量化HTTP服务器


PowerShell交流中心使用HttpListener构建轻量化HTTP服务器
0
KDurant asked 3年 ago

最近有个项目要构建一个轻量化的HTTP服务器,而且需要支持HTTPS

因为要求最好不使用IIS,所以用的是HttpListener类,HTTP部分已经完成,但是在增加HTTPS支持时出现报错

已知需要支持HTTPS时,服务器Demo应该增加的部分首先是增加https开头的前缀

$listener = New-Object System.Net.HttpListener
$prefix = "http://*:$Port/$Url"
$prefix_s = "https://*:$Port/$Url"
$listener.Prefixes.Add($prefix)
$listener.Prefixes.Add($prefix_s)

然后应该做的是完成监听端口和证书的绑定,证书是使用openssl生成的自签名证书,仅用于Demo的测试

$ openssl genrsa -des3 -out server.key 2048 #生成RSA私钥
$ openssl req -new -key server.key -out server.csr #生成证书签名请求
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt #生成自签名证书
$ openssl pkcs12 -export -inkey server.key -in server.crt -out server.pfx #生成PFX格式的证书

接着应该安装证书,使用Import-PfxCertificate可以完成这个工作

$mypwd= ConvertTo-SecureString -String "********" -Force -AsPlainText
Import-PfxCertificate -FilePath $mypath\server.pfx Cert:\CurrentUser\My -Password $mypwd

证书安装完成后就可以进行与端口的绑定了,Add-NetIPHttpsCertBinding应该是能完成这个功能的,参照微软文档中的Example如下:

Add-NetIPHttpsCertBinding -IpPort "127.0.0.1:443" -CertificateHash "806ADBC1A866167765450EB5735C86F7AD35327C" -CertifcateStoreName  Cert:\CurrentUser\My -ApplicationId "{3ccf7768-e7d7-4b7f-af0c-f0ce698ef083}" -NullEncryption $false

其中806ADBC1A866167765450EB5735C86F7AD35327C是证书中的指纹信息,3ccf7768-e7d7-4b7f-af0c-f0ce698ef083是使用[Guid]::NewGuid()生成的GUID,但是执行后报错信息如下:

Add-NetIPHttpsCertBinding : 找不到与参数名称“CertifcateStoreName”匹配的参数。
所在位置 行:1 字符: 111
+ ... 06ADBC1A866167765450EB5735C86F7AD35327C" -CertifcateStoreName  Cert:\ ...
+                                              ~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidArgument: (:) [Add-NetIPHttpsCertBinding],ParameterBindingException
    + FullyQualifiedErrorId : NamedParameterNotFound,Add-NetIPHttpsCertBinding

各方查找资料也未见到对应的解决方案和说明,还请各位懂行的前辈们指点迷津

×用微信扫描并分享
1 Answers
1
Best Answer
Mooser Lee 管理员 answered 3年 ago

参照Add-NetIPHttpsCertBinding 命令的帮助文档CertifcateStoreName参数应对像下面那样:
Add-NetIPHttpsCertBinding -IpPort “10.1.1.1:443” -CertificateHash “0102030405060708090A0B0C0D0E0F1011121314” –CertifcateStoreName “My” –ApplicationId “{3F2504E0-4F89-11D3-9A0C-0305E82C3301}” -NullEncryption $false
 
 

KDurant replied 3年 ago

谢谢您的解答,不过我一开始就将–CertifcateStoreName参数按照帮助文档置为My,得到的错误信息是一样的,后来在Overstackflow论坛上我看到有回帖提到要将证书安装到CA或TrustedPublisher目录下才行,但是经尝试后依旧无效。