开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

HTTPS错误-无法配置DotNet终结点。未指定服务器证书

基础概念

HTTPS（Hyper Text Transfer Protocol Secure）是一种通过计算机网络进行安全通信的传输协议。它通过使用SSL/TLS协议对数据进行加密，确保数据在传输过程中的机密性和完整性。

DotNet终结点（Endpoint）是ASP.NET Core应用程序中的一个概念，用于定义HTTP请求的处理方式。每个终结点都由一个URL路径和一个处理程序组成。

相关优势

安全性：HTTPS提供了数据加密、服务器身份验证和数据完整性保护。
信任度：使用HTTPS可以提高用户对网站的信任度。
性能：现代浏览器和服务器对HTTPS有更好的优化，性能差距逐渐缩小。

类型

自签名证书：由用户自己生成和管理的证书，不经过权威机构验证。
受信任的证书：由权威机构（如Let's Encrypt、DigiCert等）颁发的证书。

应用场景

网站安全：保护用户数据不被窃取或篡改。
API安全：确保API接口的安全性，防止未授权访问。
移动应用：保护移动应用与服务器之间的通信安全。

问题原因及解决方法

问题原因

未指定服务器证书：在配置DotNet终结点时，没有指定有效的服务器证书。
证书配置错误：证书路径或配置不正确。
权限问题：证书文件没有正确的读取权限。

解决方法

生成自签名证书：
生成自签名证书：
配置DotNet终结点：在Startup.cs或Program.cs中配置HTTPS终结点：
配置DotNet终结点：在Startup.cs或Program.cs中配置HTTPS终结点：
指定证书文件：在Program.cs中指定证书文件路径：
指定证书文件：在Program.cs中指定证书文件路径：
检查证书权限：确保证书文件具有正确的读取权限。

参考链接

通过以上步骤，你应该能够解决“HTTPS错误-无法配置DotNet终结点。未指定服务器证书”的问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

使用 Kestrel 为你的 ASP.NET Core 服务添加 https 支持

Kestrel 是一个跨平台的适用于 ASP.NET Core 的 Web 服务器。它内置集成在了 ASP.NET Core 项目模板中，所以编写和对外开放一个 Web 服务会非常简单。

03

[翻译] ASP.NET Core 3.0 的新增功能

全文翻译自微软官方文档英文版 What's new in ASP.NET Core 3.0

03

.net 知新：【4】NuGet简介和使用

在包管理以前我们在项目中引用第三方包通常是去下载dll放到项目中再引用，后来逐渐发展成各种包管理工具，nuget就是一种工具，适用于任何现代开发平台的基本工具可充当一种机制，通过这种机制，开发人员可以创建、共享和使用有用的代码。通常，此类代码捆绑到“包”中，其中包含编译的代码（如 DLL）以及在使用这些包的项目中所需的其他内容。 Linux 我们可以使用apt、yum来安装软件，js 可以使用npm来搭建下载，Java 有maven管理包，而对于.net nuget就是同样效果和机制的工具。

04

WinRM的横向移动详解

横向的手法从简单的远程桌面协议（rdp）到漏洞利用，手法不断在改变，要对抗的设备产品也不断地变化，有个技术主管问我，红蓝的快乐在于什么？为什么我钟情在红蓝。我想中快乐就是来自于对抗吧。

01

ASP.NET Core 6框架揭秘实例演示[36]：HTTPS重定向

HTTPS是确保传输安全最主要的手段，并且已经成为了互联网默认的传输协议。不知道读者朋友们是否注意到当我们利用浏览器（比如Chrome）浏览某个公共站点的时候，如果我们输入的是一个HTTP地址，在大部分情况下浏览器会自动重定向到对应HTTPS地址。这一特性源于浏览器和服务端针对HSTS（HTTP Strict Transport Security）这一HTTP规范的支持。ASP.NET利用HstsMiddleware和HttpsRedirectionMiddleware这两个中间件提供了对HSTS的实现。（本文提供的示例演示已经同步到《ASP.NET Core 6框架揭秘-实例演示版》）

03

KestrelServer详解[1]：注册监听终结点（Endpoint）

具有跨平台能力的KestrelServer是最重要的服务器类型。针对KestrelServer的设置均体现在KestrelServerOptions配置选项上，注册的终结点是它承载的最重要的配置选项。这里所谓的终结点（Endpoint）与“路由”介绍的终结点不是一回事，这里表示的就是服务器在监听请求时绑定的网络地址，对应着一个System.Net.Endpoint对象。我们知道ASP.NET Core应用承载API也提供了注册监听地址的方法，其本质其实也是为了注册终结点，那么两种注册方式如何取舍呢？本文提供的示例演示已经同步到《ASP.NET Core 6框架揭秘-实例演示版》）

01

【ASP.NET Core 基础知识】--安全性--SSL和HTTPS配置

SSL（安全套接层）是一种加密协议，用于在网络上安全地传输数据。它最初由Netscape公司在1990年代中期开发，旨在确保在Internet上进行的通信的安全性和完整性。SSL通过对数据进行加密、认证和完整性验证来保护通信过程，防止数据被窃听、篡改或伪造。 SSL的工作原理如下：

00

【Docker】Asp.net core在docker容器中的端口问题

还记得【One by one系列】一步步学习docker（三）——实战部署dotnetcore中遇到的问题么？容器内部启动始终是80端口，并不由命令左右。

02

ASP.NET Core 在 IIS 下的两种部署模式

KestrelServer最大的优势体现在它的跨平台的能力，如果ASP.NET CORE应用只需要部署在Windows环境下，IIS也是不错的选择。ASP.NET CORE应用针对IIS具有两种部署模式，它们都依赖于一个IIS针对ASP.NET CORE Core的扩展模块。本文提供的示例演示已经同步到《ASP.NET Core 6框架揭秘-实例演示版》）

02

dotnet-dsrouter

若要安装最新版 dotnet-dsrouter NuGet 包，请使用 dotnet tool install 命令：

03

【壹刊】Azure AD（三）Azure资源的托管标识

前一周因为考试，还有个人的私事，一下子差点颓废了。想了想，写博客这种的东西还是得坚持，再忙，也要检查。要养成一种习惯，同时这也是自我约束的一种形式。虽然说不能浪费大量时间在刷朋友圈，看自媒体的新闻，看一些营销号的视频等等，不喜勿喷啊，这是我个人的一些观念，也没有带认识眼光啊！好了，废话不多说，在此先立个Flag，

02

调试 .NET Core 中的高 CPU 使用率

本教程将介绍如何调试 CPU 使用率过高的情况。使用提供的示例 ASP.NET Core Web 应用源代码存储库，可以故意造成死锁。终结点将停止响应并遇到线程累积问题。你将了解如何使用各种工具，通过几条关键的诊断数据诊断此情况。

02

收集指标

本文适用范围：✔️ .NET Core 3.1 及更高版本 ✔️ .NET Framework 4.6.1 及更高版本

03

[WCF安全系列]服务凭证（Service Credential）与服务身份（Service Identity）

在采用TLS/SSL实现Transport安全的情况下，客户端对服务证书实施认证。但是在默认情况下，这种认证仅仅是确保服务证书的合法性（通过数字签名确保证书确实是由申明的CA颁发）和可信任性（证书或者CA证书存储于相应的可信赖存储区）。而WCF提供服务证书并不限于此，客户端对服务认证的模式应该是这样的：服务端预先知道了服务的身份，在进行服务调用之前，服务端需要提供相应的凭证用以辅助客户端确认调用的服务具有预先确定的身份。对于这样的服务认证模式，具有两个重要的概念，即服务凭证和服务身份。目录：

08

横向移动之WinRM横向移动

"Windows远程管理(WinRM)"是WS-Management协议(Web Services for Management，又名WSMan)的Microsoft实现，WS-Management Protocol是基于标准简单对象访问协议(SOAP)的对防火墙友好的协议。运行来自不同硬件和操作系统的硬件和操作供应商，以实现互操作（Microsoft Docs）。

01

深入剖析.NETCORE中CORS（跨站资源共享）

由于现代互联网的飞速发展，我们在开发现代 Web 应用程序中，经常需要考虑多种类型的客户端访问服务的情况；而这种情况放在15年前几乎是不可想象的，在那个时代，我们更多的是考虑怎么把网页快速友好的嵌套到服务代码中，经过服务器渲染后输出HTML到客户端，没有 iOS，没有 Android，没有 UWP。更多的考虑是防止 XSS，在当时的环境下，XSS一度成为各个站长的噩梦，甚至网站开发的基本要求都要加上：必须懂防 XSS 攻击。

02

将终结点图添加到你的ASP.NET Core应用程序中

在本文中，我将展示如何使用DfaGraphWriter服务在ASP.NET Core 3.0应用程序中可视化你的终结点路由。上面文章我向您演示了如何生成一个有向图（如我上篇文章中所示），可以使用GraphVizOnline将其可视化。最后，我描述了应用程序生命周期中可以检索图形数据的点。

02

发布 ASP.NET Core 2.x 应用到 Ubuntu

简单绍一下如何将ASP.NET Core 应用发布到Linux （Ubuntu）服务器上，都是文档的东西。

02

Install Office Onlin

通过安装 Office Online Server 使用户可以在 Exchange Outlook 网页版中查看和编辑受支持的文件附件，而无需先下载这些附件，也无需在本地安装相关程序。

02

Service Fabric 与 Ocelot 集成

云应用程序通常都需要使用前端网关，为用户、设备或其他应用程序提供同一个入口点。在 Service Fabric 中，网关可以是任意无状态服务（如 ASP.NET Core 应用程序）。

03

[WCF安全系列]实例演示：TLS/SSL在WCF中的应用[HTTPS]

上一篇演示的是绑定类型为NetTcpBinding情况下基于TLS/SSL的Transport安全模式的实现，接下来我们改用另外一种绑定：WS2007HttpBinding。对于基于HTTP的绑定，Transport安全模式的实现方式又根据寄宿方式的不同而具有一定的差异，我们首先来介绍自我寄宿的方式。一、自我寄宿（Self-Hosting）无论对于HTTPS还是SSL Via TCP，服务端都需要绑定一个证书。对于采用后者的NetTcpBinding，我们是通过ServiceCredentials这个服

09

dotnet 命令

dotnet [--version] [--info] [--list-runtimes] [--list-sdks]

02

.NET 6 中的HTTP 3支持

dotnet团队官方博客发布了一篇HTTP3的文章：HTTP/3 support in .NET 6：https://devblogs.microsoft.com/dotnet/http-3-support-in-dotnet-6/。文章介绍了.NET 6 将预览支持HTTP3，.NET 7正式支持HTTP3，原因主要是HTTP/3 的 RFC 尚未最终确定，因此仍然可以更改，并且在 .NET 6 中，HTTP/3 可能存在行为或性能问题。将 HTTP/3 包含在 .NET 6 中，可以开始尝试它。

03

C# Socket编程笔记，Socket 详解，入门简单

文章按照 Socket 的创建、连接、传输数据、释放资源的过程来写。给出方法、参数的详细信息。

03

网关卸载模式

将共享或专用服务功能卸载到网关代理。此模式可以通过将共享服务功能（如 SSL 证书的使用）从应用程序的其他部分移动到网关，简化应用程序开发。

02

2019年6月18日从CLR GC到CoreCLR GC看.NET Core对云原生的支持

前段时间在园子里看到有人提到了GC学习的重要性，很赞同他的观点。充分了解GC可以帮助我们更好的认识.NET的设计以及为何在云原生开发中.NET Core会占有更大的优势，这也是一个程序员成长到更高层次所需要经历的过程。在认识GC的过程中，我们先看一下.NET中内存分配的概要知识。 .NET分配内存，主要依据托管资源和非托管资源进行分配。托管资源分配到了托管堆中并受CLR的管理，非托管资源分配到了非托管堆中。该节主要讨论托管资源的分配。 CLR支持两种基本类型：值类型和引用类型。CLR对这两种类型在运行时有两种分配方式：

04

ASP.NET Core | 笔记

将 [EnableCors] 属性与命名策略一起使用在限制支持 CORS 的终结点方面提供了最佳控制。警告 UseCors 必须按正确的顺序调用。有关详细信息，请参阅中间件顺序。例如， UseCors 在使用之前必须 UseResponseCaching 调用 UseResponseCaching 。

02

创建自己的https Gitlab 服务器

GitLab是唯一一个以单个应用程序交付的 DevOps 平台，在全球各类分析报告中赢得关注，广泛覆盖。 GitLab是全球成千上万的社区贡献者协作的成果，集合了全球十万多家GitLab客户的真实反馈。 GitLab用户基于在现实中遇到的挑战，在社区贡献代码、文档、翻译、设计和产品创意，这使得GitLab解决方案在用途和价值上不断迭代。 GitLab 在 2011 年 10 月 8 进行了第一次代码提交，发展至今已经整整十年。

02

金三银四面试：ASP.NET Core面试题汇总

金三银四面试准备，奉上第三弹ASP.NET Core面试题汇总。先出题大家试答一下，然后再看后面的答案。希望对大家面试有所帮助。

01

[WCF-Discovery] 客户端如何能够“探测”到可用的服务？

当应用了ServiceDiscoveryBehavior行为的服务通过标准终结点DiscoveryEndpoint被发布出来之后（《[WCF-Discovery]服务如何能被”发现”》），客户端就可以按照WS-Discovery中定义的方式对可用的目标方式进行探测和解析了。由于这个过程本质上就是一次普通的服务调用，具体来说是针对发布发现服务（非目标服务）的标准终结点DiscoveryEndpoint的调用，所以客户端也需要具有这么一个匹配的终结点。目录：一、DiscoveryClient

[WCF安全系列]实例演示：TLS/SSL在WCF中的应用[SSL over TCP]

在接下来的系列文章中我们正是讨论关于身份认证的主题。在前面我们已经谈到了，WCF中的认证属于“双向认证”，既包括服务对客户端的认证（以下简称客户端认证），也包括客户端对服务的认证（以下简称服务认证）。客户端认证和服务认证从本质上并没有什么不同，无非都是被认证一方提供相应的用户凭证供对方对自己的身份进行验证。我们先来讨论服务认证，客户端认证放在后续的文章中。在《从两种安全模式谈起》中，我们对TLS/SSL进行了简单的介绍。我们知道，客户端和服务在为建立安全上下文而进行的协商过程中会验证服务端的X.509证书

08

.NET Core 3.0】框架之十三 || 部署攻略

本文有配套视频：https://www.bilibili.com/video/av58096866/?p=9 一、部署 1、WIN_独立部署感谢群里（白云）小伙伴，博主 @小淋科技提出的方案(

03

基于tcp协议的windows trace工具：tracetcp

1、依赖winpcap的软件tracetcp，是基于tcp协议的windows trace工具，挺好用的，用法简单（tracetcp ip:port）

06

[WCF安全系列]谈谈WCF的客户端认证[X.509证书认证]

前面介绍Windows认证和用户名/密码认证这两种典型的客户端认证模式，我们最后来介绍最后一种客户端认证方式，即客户端凭证类型为X.509证书时服务端采用的认证，简称为证书认证。我们照例先看看看客户端证书凭证如何设置设置。一、客户端证书凭证的设置在服务认证一文中，我们知道了基于X.509证书证书的服务凭证通过X509CertificateRecipientServiceCredential类型表示。与之对应地，客户端凭证对应的类型是X509CertificateInitiatorClientCreden

09

.NET周报【6月第3期 2023-06-18】

https://www.cnblogs.com/eventhorizon/p/17481757.html

02

菜菜从零学习WCF三(配置服务)

在设计和实现服务协定后，即可配置服务。在其中可以定义和自定义如何向客户端公开服务，包括指定可以找到服务的地址、服务用于发送和接收消息的传输和消息编码，以及服务需要的安全类型。

01

ASP.NET Core 3.0 使用gRPC

gRPC 是一个由Google开源的，跨语言的，高性能的远程过程调用（RPC）框架。 gRPC使客户端和服务端应用程序可以透明地进行通信，并简化了连接系统的构建。它使用HTTP/2作为通信协议，使用 Protocol Buffers 作为序列化协议。

02

ASP.NET Core 3.0 使用gRPC

gRPC 是一个由Google开源的，跨语言的，高性能的远程过程调用（RPC）框架。 gRPC使客户端和服务端应用程序可以透明地进行通信，并简化了连接系统的构建。它使用HTTP/2作为通信协议，使用 Protocol Buffers 作为序列化协议。

02

curl命令

curl是一个命令行工具，用于使用任何受支持的协议HTTP、FTP、IMAP、POP3、SCP、SFTP、SMTP、TFTP、TELNET、LDAP或FILE向网络服务器传输数据或从网络服务器传输数据，其被设计成无需用户交互即可工作，因此非常适合在shell脚本中使用，该软件提供代理支持、用户身份验证、FTP上传、HTTP posting、SSL连接、cookie、文件断点传输、metalink等功能。

04

用.NET Core构建安全的容器化的微服务

微服务热潮正在如火如荼地进行，也有着充分的理由。它不是每个问题的银弹，但它无疑成为企业软件系统中可扩展性和弹性的实用解决方案。

04

[WCF安全系列]绑定、安全模式与客户端凭证类型：BasicHttpBinding

整个安全传输是在WCF的信道层进行的，而绑定是信道层的缔造者，所以终结点采用哪种类型的绑定以及对绑定的属性进行怎样的设置决定了信道层最终采用何种机制实现消息的安全传输。具体来说，我们可以通过绑定设置最终采用的安全模式，以及基于相应安全模式下进行认证和消息保护的行为。一、Binding安全相关的应用编程接口不同的绑定类型由于其采用的传输协议不同，应用的场景也各有侧重，很难提供一种统一的应用编程接口完成基于不同绑定的安全设置，所以每一种绑定都具有各自用于安全设置相关的类型。但是基于对安全的设置，大部分系统预

「资深前端工程师总结」前端面试知识点大全—计算机基础知识

3）、进程在执行过程中拥有独立的内存单元，而多个线程共享内存，从而极大地提高了程序的运行效率。

04

WCF系列教程之WCF服务协定

本文参考自:http://www.cnblogs.com/wangweimutou/p/4422883.html,纯属读书笔记,加深记忆一、服务协定简介: 1、WCF所有的服务协定层里面的服务接口,

07

从协议入手，剖析OAuth2.0(译 RFC 6749)

传统的client-server授权模型，客户端通过使用凭证（通常的用户名和明文密码）访问服务端受保护的资源，为了能够让第三方应用程序访问受保护的资源，需要将凭证共享给第三方。

02

toxssin-XSS 漏洞利用命令行界面和有效负载生成器

toxssin 是一种开源渗透测试工具，可自动执行跨站脚本 (XSS) 漏洞利用过程。它由一个 https 服务器组成，它充当为该工具 (toxin.js) 提供动力的恶意 JavaScript 有效负载生成的流量的解释器。

02

ASP.NET Core 6框架揭秘实例演示[01]：编程初体验

作为《ASP.NET Core 3框架揭秘》的升级版，《ASP.NET Core 6框架揭秘》提供了很多新的章节，同时对现有的内容进行大量的修改。虽然本书旨在对ASP.NET Core框架的架构设计和实现原理进行剖析，但是其中提供的258个实例演示却可以作为入门材料，这个系列会将这些演示实例单独提取出来并进行汇总。对于想学习ASP.NET Core的同学，如果你觉得没有必要“钻的这么深”，倒是可以看看。本篇提供的20个简单的演示实例基本涵盖了ASP.NET Core 6基本的编程模式，我们不仅会利用它们来演示针对控制台、API、MVC、gRPC应用的构建与编程，还会演示Dapr在.NET 6中的应用。除此之外，这20个实例还涵盖了针对依赖注入、配置选项、日志记录的应用。(本篇提供的实例已经汇总到《ASP.NET Core 6框架揭秘-实例演示版》）

02

dotnet publish

dotnet publish - 将应用程序及其依赖项发布到文件夹以部署到托管系统。

01

EndpointAddress——不只是一个Uri[上篇]

终结点是整个WCF的核心，由经典的ABC三要素组成。作为表示地址的EndpointAddress，很多人仅仅将其看成是一个表示标识服务并且表示服务所在地址的Uri，其实服务标识和定位服务仅仅是EndpointAddress一个基本的功能，它不仅仅是Uri那么简单。一、EndpointAddress的三个功能作为终结点的三要素之一的地址（Address），在基于WCF的通信中不仅仅定位着服务的位置，而且还提供额外的寻址信息。除此之外，终结点地址还和安全有关系，因为它包含着用于进行服务认证的服务身份信息。这

Jexus 5.8.2 正式发布为Asp.Net Core进入生产环境提供平台支持

Jexus 是一款运行于 Linux 平台，以支持 ASP.NET、PHP 为特色的集高安全性和高性能为一体的 WEB 服务器和反向代理服务器。最新版 5.8.2 已经发布，有如下更新： 1，现在大部分网站已经部署HTTPS，大家对于安全越来越重视，顺应潮流新增HTTPS多证书支持，每个网站都可以配置自己独立的SSL证书，现在有2种方式支持网站部署HTTPS。 A、添加全服务器使用的SSL配置：如果需要，可以添加一个ssl配置为所有没有单独配置ssl的网站提供共享，这个配置，对支持泛域名的证书提供了

06

2020年了，再不会Https就老了

合格的web后端程序员，除搬砖技能，还必须会给各种web服务器启用Https，本文结合ASP.NET Core部署模型聊一聊启用Https的方式。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭