Wie kann ich SNI auf Service Fabric konfigurieren?

Question

Ich versuche, eine Web-API in Service Fabric zu hosten, die auf Webanfragen von anderen Parteien reagieren muss. In der Dokumentation zu einem der Drittanbieter wird ausdrücklich darauf hingewiesen, dass sie SNI in den Webhooks nicht unterstützen. Es scheint, als ob unsere Web-API, die auf Service-Fabric gehostet wird, SNI aktiviert hat.

Gibt es eine Möglichkeit, das standardmäßige httpsys-Verhalten für Service Fabric-Knoten zu überschreiben, sodass ich SNI deaktivieren kann (oder zumindest ein standardmäßiges Platzhalterzertifikat für Clients ohne SNI bereitstellen kann)?

Answer 1

Wenn Sie ipport = 0.0.0.0: 443 mit netsh für die Verwendung Ihres Zertifikats einstellen, wird das Fallback-Zertifikat eingerichtet. Der netsh Anruf würde wie folgt aussehen:

netsh http sslcert ipport = 0.0.0.0 hinzufügen: 443 certhash = [YourCertificateThumbprint] appid = {c026c540-804e-4039-9089-9a11caeb5e7d} certstorename = MY

Die GUID für AppID ist nur eine zufällige GUID (wird verwendet, damit Sie sehen können, welches Tool für die Konfiguration verantwortlich war, zum Beispiel hat IIS eine spezifische GUID). Um zu sehen, was so konfiguriert ist, die Sie ausführen können:

netsh http zeigen sslcert

Nun könnte man dies in einem setup.cmd/bat platzieren und diese konfigurieren im SetupEntryPoint Ihres -Servicemanifest laufen . Stellen Sie sicher, dass Sie den Setup-Einstiegspunkt so konfigurieren, dass er unter dem Konto "LocalSystem" ausgeführt wird.

Anweisungen zum Konfigurieren des SetupEntryPoint finden Sie unter documentation.