Я создаю REST API в PowerShell для работы по протоколу https для целей тестирования.Моя цель - создать псевдо-https API и использовать его для тестирования функциональности нашего приложения (приложение должно вызывать мой тестовый https api).Я могу создать самозаверяющий сертификат, используя следующий код.
$hostIP = Get-NetIPAddress | where{ ($_.InterfaceAlias -in @('Mgmt', 'Ethernet', 'management')) -and ($_.AddressFamily -eq 'IPv4')}
$win_path= 'c:\my_temp\'
$Cert = New-SelfSignedCertificate -certstorelocation cert:\localmachine\my - dnsname $hostIP.IPAddress -NotAfter (Get-Date).AddYears(2)
$Certname = $hostIP.IPAddress.Replace('.','_')
$pw = ConvertTo-SecureString -String "Pazzword" -Force -AsPlainText
$thumbprint = $Cert.Thumbprint
Export-PfxCertificate -cert cert:\localMachine\my\$thumbprint -FilePath
$win_path\$Certname.pfx -Force -Password $pw
API REST, который я пишу, выглядит примерно так
$listener = New-Object System.Net.HttpListener
$httpUrl = "http://" + $givenArgs.HostName + ":" + $givenArgs.Port + "/"
Write-Output $httpUrl
$listener.Prefixes.Add($httpUrl)
$httpsUrl = "https://" + $givenArgs.HostName + ":" + 443 + "/"
Write-Output $httpsUrl
$listener.Prefixes.Add($httpsUrl)
$listener.Start()
У меня такой вопрос, если я устанавливаю сертификат, созданный на моем компьютере вручную, явозможность отправлять запросы в мой REST API, но только с моей машины.
Я хотел бы отправить сертификат (отправить копию сертификата для клиентов по первичному запросу без использования ЦС) клиентам, чтобы при первом запросе клиента на сервер он получал копиюсертификат и может сохранить его для дальнейшего общения.
Я пытался найти это в Интернете, но я мог найти только решения, ведущие к 1. Игнорированию сертификата или 2. Импортированию сертификата вручную, что не отвечает моим потребностям.
Цените ваше время, чтобы изучить это и вашу помощь.Заранее спасибо.