Я самостоятельно размещаю службу NancyFx с Owin (в интрасети с компьютера с Windows 8), и она работает нормально. Пытаюсь перейти на HTTPS, но столкнулись с проблемами.
У меня есть:
- Создан самоподписанный корневой ЦС
- Создан обменный сертификат с использованием вышеуказанного ЦС (CN = mycomputer)
- Экспортированный открытый ключ CA и установленный на клиентской машине
- Используется netsh для добавления urlacl к https://+:5001.
- Используется netsh для добавления sslcert с большим пальцем и т. д.
Хост-служба вроде бы запускается на моем адресе, https://mycomputer:5001, но когда я пытаюсь получить доступ к этому адрес Сначала я получаю предупреждение о небезопасном соединении (которого я не должен был бы делать, если я установил CA-cert с открытым ключом, верно?), и, продолжая в любом случае, я получаю ответ «служба недоступна».
Любые намеки на то, что может быть не так?
Нужно ли мне как-то настраивать Нэнси/Овин для использования сертификата или достаточно, чтобы он был подключен к конечной точке с помощью netsh?