Enlace de un certificado SSL a un puerto mediante programación

Question

Estoy trabajando en un servicio WCF alojado automáticamente para el que las comunicaciones cifradas son una opción. Todo funciona bien cuando un certificado ya está vinculado al puerto como se describe en here.

Sin embargo, quiero evitar pedirle al usuario que ejecute una herramienta de línea de comandos. ¿Hay alguna manera de que el enlace se pueda realizar mediante programación? Tal vez usando WMI?

Answer 1

Creo que la manera de crear una reserva de espacio de nombres HTTP.SYS es mediante la API no administrada HttpSetServiceConfiguration(); entonces necesitarás un P/Invoke para eso. Hay algún código de muestra que podría ser útil en one of columnas MSDN de Keith Brown.

Answer 2

Sí, pero usted tiene que usar the HTTP API usted mismo que actualmente no es .NET contenedor, por lo que debe utilizar P/Invoke. Específicamente, creo que está buscando HttpSetServiceConfiguration con la identificación de configuración HttpServiceConfigSSLCertInfo.

Answer 3

El MSDN documentation, de Keith Brown MSDN column y pinvoke.net me tiene la mayor parte del camino. Pero conseguir el PSOCKADDR en la HTTP_SERVICE_CONFIG_SSL_KEY correcta fue complicado. Encontré Beej's Guide to Network Programming muy útil para averiguar cómo se ve como. Pude usar .NET SocketAddress y luego copiar los bytes en una matriz que podría ser ordenada.

// serialize the endpoint to a SocketAddress and create an array to hold the values. Pin the array. 
SocketAddress socketAddress = ipEndPoint.Serialize(); 
byte[] socketBytes = new byte[socketAddress.Size]; 
GCHandle handleSocketAddress = GCHandle.Alloc(socketBytes, GCHandleType.Pinned); 

// Should copy the first 16 bytes (the SocketAddress has a 32 byte buffer, the size will only be 16, which is what the SOCKADDR accepts 
for (int i = 0; i < socketAddress.Size; ++i) 
{ 
    socketBytes[i] = socketAddress[i]; 
}