PFX to PEM

Иногда возникает задача сконвертировать файл сертификата PFX в другой формат, PEM. Например, лично у меня  получилось заставить WireShark, мега-сниффер, расшифровывать SSL-трафик только когда я указал ему сертификат в PEM-формате. Итак, что нужно для конвертации: Скачать OpenSSL (Win64 OpenSSL v1.0.0e для 64-битных машин), а также Visual C++ 2008 Redistributables (x64), которые требуются openssl. Получаем сам pfx-файл. Если он у […]

Cannot import the following key file

Случилось мне как-то открыть на другом компьютере солюшен с подписанными сборками. Всё открылось нормально, только при попытке сбилдить проект студия страшно сругалась следующими словами: Cannot import the following key file: XXX.pfx. The key file may be password protected. To correct this, try to import the certificate again or manually install the certificate to the Strong […]

Настройка аутентификации по имени пользователя и паролю (Basic Authentication)

В качестве выхлопа от прошлых моих статей мы научились проводить аутентификацию клиента по сертификату. Сертификаты – это очень хорошо, но иногда может возникать потребность аутентифицироваться по имени и паролю. Давайте рассмотрим, как это можно сделать. Как всегда, буду говорить про настройку BizTalk Server 2010, но, поскольку он использует WCF-адаптеры, фактически это настройка WCF.

The SSL settings for the service ‘None’ does not match those of the IIS ‘Ssl, SslNegotiateCert, SslRequireCert, SslMapCert’

Вот такая ошибка может возникнуть, если при использовании SSL не закомментировать строчку в web.config следующего вида: <endpoint name="HttpsMexEndpoint" address="mex" binding="mexHttpsBinding" bindingConfiguration="" contract="IMetadataExchange" /> Когда ее убираешь из файла, ошибка пропадает. Как же настроить всё по-хорошему? Давайте рассмотрим. Ошибка такая происходит потому что для HttpsMexEndpoint требуется  <serviceMetadata httpGetEnabled = “true” /> Поэтому, если очень хочется получить HttpsMexEndpoint, […]

Настройка SSL для BizTalk – Рецепт

В прошлой статье мы рассмотрели возможность настройки IIS для работы с SSL. Сейчас попробуем настроить работу с BizTalk, поскольку одно дело настроить какую-то там веб-службу, и совсем другое дело – заставить с этим работать BizTalk Server 2010. Итак, что имеем и что хочется: у нас есть некий веб-сервис, который подключен к BizTalk. Сообщения от веб-сервиса […]

Настройка SSL для BizTalk – IIS

Настройка SSL для BizTalk Server 2010 начинается с конфигурирования IIS. В этой статье я расскажу как настроить SSL в IIS, используя IIS Manager. Итак, открываем утилиту (%windir%\system32\inetsrv\InetMgr.exe).