성태의 닷넷 이야기
홈 주인
모아 놓은 자료
프로그래밍
질문/답변
사용자 관리
사용자
메뉴
아티클
외부 아티클
유용한 코드
온라인 기능
MathJax 입력기
최근 덧글
[정성태] 제가 큰 실수를 했군요. ^^; Delegate를 통한 Bein...
[정성태] Working with Rust Libraries from C#...
[정성태] Detecting blocking calls using asyn...
[정성태] 아쉽게도, 커뮤니티는 아니고 개인 블로그입니다. ^^
[정성태] 질문이 잘 이해가 안 됩니다. 우선, 해당 소스코드에서 ILis...
[양승조
] var대신 dinamic으로 선언해서 해결은 했습니다. 맞는 해...
[양승조
] 또 막혔습니다. ㅠㅠ var list = props[i].Ge...
[양승조
] 아. 감사합니다. 어제는 안됐던것 같은데....정신을 차려야겠네...
[정성태] "props[i].GetValue(props[i])" 코드에서 ...
[정성태] 저렇게 조각 코드 말고, 실제로 재현이 되는 예제 프로젝트를 압...
글쓰기
제목
이름
암호
전자우편
HTML
홈페이지
유형
제니퍼 .NET
닷넷
COM 개체 관련
스크립트
VC++
VS.NET IDE
Windows
Team Foundation Server
디버깅 기술
오류 유형
개발 환경 구성
웹
기타
Linux
Java
DDK
Math
Phone
Graphics
사물인터넷
부모글 보이기/감추기
내용
<div style='display: inline'> <h1 style='font-family: Malgun Gothic, Consolas; font-size: 20pt; color: #006699; text-align: center; font-weight: bold'>ASP.NET Core 웹 사이트의 SSL 설정을 코드로 하는 방법</h1> <p> HTTPS 통신을 설정하는 방법은 1) (<a target='tab' href='https://www.sysnet.pe.kr/2/0/13443'>지난 글</a>의 예제에서 설명한 것처럼) <a target='tab' href='https://learn.microsoft.com/en-us/aspnet/core/fundamentals/servers/kestrel/endpoints#configure-https-in-appsettingsjson'>appsettings.json</a>로 처리하는 것 외에도 2) <a target='tab' href='https://learn.microsoft.com/en-us/aspnet/core/fundamentals/servers/kestrel/endpoints#configure-https-in-code'>코드로 작성</a>하는 것이 가능합니다.<br /> <br /> 이번 글에서는 바로 코드로 작성하는 경우도 테스트를 해볼 텐데요, 간단하게 지난 예제 코드로부터 appsettings.json 파일에 설정했던 Kestrel 노드를 제거(즉, 원래의 기본값으로 원복)하고,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > { "Logging": { "LogLevel": { "Default": "Information", "Microsoft.AspNetCore": "Warning" } }, "AllowedHosts": "*" } </pre> <br /> 코드에 다음과 같이 추가한 후,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > var builder = WebApplication.CreateBuilder(args); <span style='color: blue; font-weight: bold'>var certPem = File.ReadAllText(@"test_site_cert.crt"); var keyPem = File.ReadAllText(@"test_site_cert.key");</span> var x509cert = X509Certificate2.CreateFromPem(certPem, keyPem); builder.WebHost.ConfigureKestrel(options => { options.Listen(IPAddress.Any, 5000); <span style='color: blue; font-weight: bold'>options.Listen(IPAddress.Any, 7252, listenOptions => { listenOptions.UseHttps(x509cert); });</span> }); </pre> <br /> F5 키를 눌러 디버깅을 시작하면 웹 브라우저가 뜨면서 "https://localhost:7252" 페이지를 방문하지만, 이상하게도 ERR_CONNECTION_CLOSED 오류가 발생합니다.<br /> <br /> netstat로 확인하면 분명히 바인딩은 "Any"로 되어 있고,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > c:\temp> <span style='color: blue; font-weight: bold'>netstat -ano | findstr 7252</span> TCP 0.0.0.0:7252 0.0.0.0:0 LISTENING 45768 </pre> <br /> 콘솔 출력 화면에도,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > warn: Microsoft.AspNetCore.Server.Kestrel[0] Overriding address(es) 'https://localhost:7252, http://localhost:5001'. Binding to endpoints defined via IConfiguration and/or UseKestrel() instead. info: Microsoft.Hosting.Lifetime[14] Now listening on: http://0.0.0.0:5000 info: Microsoft.Hosting.Lifetime[14] <span style='color: blue; font-weight: bold'>Now listening on: https://0.0.0.0:7252</span> info: Microsoft.Hosting.Lifetime[0] Application started. Press Ctrl+C to shut down. info: Microsoft.Hosting.Lifetime[0] Hosting environment: Development info: Microsoft.Hosting.Lifetime[0] Content root path: C:\temp\WebApplication1\WebApplication1 </pre> <br /> 별다른 오류가 없습니다. 도대체 왜 이런 것일까요? ^^;<br /> <br /> <hr style='width: 50%' /><br /> <br /> 검색해 보면,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > PEM Loading in .NET Core and .NET 5 ; <a target='tab' href='https://www.scottbrady91.com/c-sharp/pem-loading-in-dotnet-core-and-dotnet'>https://www.scottbrady91.com/c-sharp/pem-loading-in-dotnet-core-and-dotnet</a> Pem Loading in .NET Core and .NET 5/ScottBrady.Pem.Kestrel/Program.cs ; <a target='tab' href='https://github.com/scottbrady91/samples/blob/master/Pem%20Loading%20in%20.NET%20Core%20and%20.NET%205/ScottBrady.Pem.Kestrel/Program.cs'>https://github.com/scottbrady91/samples/blob/master/Pem%20Loading%20in%20.NET%20Core%20and%20.NET%205/ScottBrady.Pem.Kestrel/Program.cs</a> </pre> <br /> 윈도우 환경의 경우,<br /> <br /> <div style='BACKGROUND-COLOR: #ccffcc; padding: 10px 10px 5px 10px; MARGIN: 0px 10px 10px 10px; FONT-FAMILY: Malgun Gothic, Consolas, Verdana; COLOR: #005555'> If you're not on Windows, you can do this by loading in the X509 certificate like above and passing it directly to Kestrel; however, at the time of writing, try to do that in Windows, and you'll get an exception from SslStream:<br /> </div><br /> <br /> 이런 오류가 발생한다고 합니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > System.ComponentModel.Win32Exception (0x8009030E): No credentials are available in the security package </pre> <br /> 실제로, Visual Studio의 Output에 보면 여러 개의 예외가 발생한 것을 볼 수 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Microsoft.Hosting.Lifetime: Information: Now listening on: http://0.0.0.0:5000 Microsoft.Hosting.Lifetime: Information: Now listening on: https://0.0.0.0:7252 Microsoft.Hosting.Lifetime: Information: Application started. Press Ctrl+C to shut down. Microsoft.Hosting.Lifetime: Information: Hosting environment: Development Microsoft.Hosting.Lifetime: Information: Content root path: C:\temp\WebApplication1\WebApplication1 Exception thrown: 'System.IO.IOException' in System.Net.Security.dll ...[생략]... Exception thrown: 'System.ComponentModel.Win32Exception' in System.Net.Security.dll ...[생략]... Exception thrown: 'System.Security.Authentication.AuthenticationException' in System.Net.Security.dll ...[생략]... </pre> <br /> 해당 오류의 상세 내용을 보면,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > // 이 오류는, (이후에 설명할) pfx 인증서로 처리해도 발생하는 걸로 봐서 크게 상관이 없는 듯합니다. System.IO.IOException HResult=0x80131620 Message= Received an unexpected EOF or 0 bytes from the transport stream. Source=System.Net.Security StackTrace: at System.Net.Security.SslStream.<ReceiveBlobAsync>d__147`1.MoveNext() in /_/src/libraries/System.Net.Security/src/System/Net/Security/SslStream.IO.cs:line 370 </pre> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > System.ComponentModel.Win32Exception HResult=0x80004005 Message=No credentials are available in the security package Source=System.Net.Security StackTrace: at System.Net.SSPIWrapper.AcquireCredentialsHandle(ISSPIInterface secModule, String package, CredentialUse intent, SCH_CREDENTIALS* scc) in /_/src/libraries/Common/src/Interop/Windows/SspiCli/SSPIWrapper.cs:line 138 </pre> <br /> "<a target='tab' href='https://www.scottbrady91.com/c-sharp/pem-loading-in-dotnet-core-and-dotnet'>PEM Loading in .NET Core and .NET 5</a>" 글에서 설명한 바로 그 오류인 듯합니다.<br /> <br /> 그런데, 위의 오류는 .NET 7 이하에서 실행할 때만 발생하고 .NET 8부터는 예외가 없습니다. 하지만, 그런데도 윈도우 환경에서는 저 코드가 동작하지 않습니다.<br /> <a name='pfx'></a> <br /> 재미있는 건, 저렇게 PEM 형식의 인증서는 안 되지만, 대신 PFX는 윈도우 환경에서 잘 동작하는데요, openssl로 생성한 crt, key 파일로부터 pfx를 생성 후,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > c:\temp> <span style='color: blue; font-weight: bold'>openssl pkcs12 -export -out test_site_cert.pfx -inkey test_site_cert.key -in test_site_cert.crt</span> Enter Export Password: Verifying - Enter Export Password: // 비밀번호는 testtest로 가정 </pre> <br /> 이렇게 로딩해 사용하면,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > builder.WebHost.ConfigureKestrel(options => { options.ListenAnyIP(7252, listenOptions => { <span style='color: blue; font-weight: bold'>listenOptions.UseHttps("test_site_cert.pfx", "testtest");</span> }); }); </pre> <br /> 이후 윈도우에서 HTTPS 접속이 잘됩니다.<br /> <br /> <hr style='width: 50%' /><br /> <br /> 혹시, 리눅스 환경은 어떨까요? 테스트를 위해 리눅스 버전으로 배포하고,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > dotnet publish --os linux --arch x64 -c Release -o c:\temp\testapp </pre> <br /> (쉽게 테스트할 수 있는) WSL 환경에서 실행하면,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > $ cd /mnt/c/temp/testapp $ dotnet WebApplication1.dll </pre> <br /> 코드를 이용해 설정한 PEM과 PFX 버전 모두 잘 동작하고, 이전 글의 appsettings.json 방법도 문제가 없습니다.<br /> <br /> 정리해 보면, appsettings.json에 설정한다면 PEM 형식도 괜찮지만, 코드로 할 거면 pfx로 처리하는 것이 좋다는!!! ^^<br /> </p><br /> <br /> <br /><hr /><span style='color: Maroon'>[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]</span> </div>
첨부파일
스팸 방지용 인증 번호
1943
(왼쪽의 숫자를 입력해야 합니다.)