Certificati X.509 di test per WCF e abilitazione porte HTTP su ACL di Windows
Spesso durante le consulenze mi viene chiesto come creare con makecert dei certificati di test assimilabili a quelli veri. Ecco i comandi da impartire, che lascio come reference per me e per chiunque altro ne abbia bisogno:
- makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=WCFService -sky exchange -pe
Questo comando crea un certificato con SubjectName "WCFService" e lo salva nello store personale di certificati della macchina locale. Il parametro -sr (store location) e -ss (store) indicano dove salvare il certificato. Il parametro -a indica il tipo di hash da usare. In questo caso sha1. Il parametro -n indica il CN (Common Name) del Subject del certificato. Il parametro -sky exchange indica che la chiave verrà usata per lo scambio di dati. Infine il parametro -pe indica che la chiave privata deve essere marcata come esportabile.
Un'altra richiesta molto inflazionata è relativa a quali comandi usare per autorizzare un utente non admin (come dovremmo essere tutti sulle nostre macchine) ad utilizzare porte HTTP non standard per mettersi in ascolto con self host WCF. Ecco i comandi da impartire al sistema:
- netsh http show urlacl
- netsh http add urlacl url=http://+:XXXX/ user=DOMAIN\Username
Il primo comando mostra le URLACL attive. Il secondo, mettendo la porta al posto di XXXX e il dominio e nome utente nella proprietà user, abilita l'utente fornito a mettersi in ascolto sulla porta indicata.