此处的关键在于证书需要分两步,不然在配置ssl时总会有错误。也许makecert命令也会有些玄机,但是管他呢,请按以下步骤和命令配置,几分钟就可成功:
证书制作:
1, 在开始/所有程序(或其他地方)找到visual studio/tools 下使用管理员启动cmd,运行命令下makecert -sv SignRoot.pvk -cy authority -r signroot.cer -a sha1 -n "CN=Dev Certification Authority" -ss my -sr localmachine 运行完后了,在证书管理里面可以看到证书在个人证书目录下,名字叫Dev Certification Authority,把它拖到受信任的根证书颁发机构/证书下,关闭证书管理器。
2, 运行makecert -iv SignRoot.pvk -ic signroot.cer -cy end -pe -n CN="localhost" -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localmachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12。再次打开证书管理器,可以在个人证书目录下又有了一个Dev Certification Authority名字的证书,好了复制它的指纹到一个文本编辑器,运行netsh命令,大概类似:
netsh http add sslcert ipport=0.0.0.0:8089 certhash=566117d1f1ace376917f4878c9511106940022ec appid={00112233-4455-6677-8899-AABBCCDDEEFF}
Certhash后面跟着的就是证书指纹。
没有去研究为什么这样就成功了,在如何找出成功配置ssl上花了好些功夫才终于成功。以上步骤在win7和win8.1上都测试通过。
参考
1,证书制作:
http://www.codeproject.com/Articles/24027/SSL-with-Self-hosted-WCF-Service
2,ssl配置:
http://msdn.microsoft.com/en-us/library/ms733791.aspx
3,证书管理器
Win+r,输入mmc,文件新建管理器,选择证书,下一步不要选个人,选计算机。最后确定