Настройка HTTPS

Настройка подключения HTTPS требует создания конечной точки и сертификата с помощью протокола TLS для повышения безопасности данных, передаваемых между клиентом и сервером.
Для настройки конечной точки и сертификата качестве источника конфигурации используется файл appsettings.json.
При создании конечной точки необходимо настроить адрес, который он будет прослушивать, обычно это TCP-адрес и номер порта.
По умолчанию Kestrel конфигурация загружается из Kestrel раздела и конечных точек настраивается в Kestrel:Endpoints, см. Рис. 1.

Рис. 1 Настройка конечной точки

Возможно настроить несколько конечных точек, включая URL-адреса и сертификаты для использования, либо из файла на диске, либо из хранилища сертификатов.
Любая конечная точка HTTPS, которая не указывает сертификат возвращается к сертификату, определенному в Certificates:Default разделе или сертификате разработки.
Сертификат TLS хранится на сервере и Kestrel должен быть настроен для его использования, см. Рис. 2.

Рис. 2 Настройка конечной точки

Узлы сертификатов можно настроить для загрузки сертификатов из нескольких источников:

• Path и Password для загрузки файлов .pfx;
• Path, KeyPath и Password для загрузки файлов .pem/.crt и .key;
• Subject и Store для загрузки из хранилища сертификатов.