Social Icons

miércoles, 4 de enero de 2012

Configurando Silverlight y Servicios Web con SSL y Certificados Autofirmados

Yo tenía un servidor de SharePoint funcionando perfectamente o por lo menos tan bien como funciona un server de SharePoint en HTTP, pero de repente sentí la urgencia de hacerlo HTTPS. Extendí la aplicación etc., y era capaz de acceder a todas partes, pero ¡Oh sorpresa!, mis silverlights no funcionaban.

Cambié el <security mode="Transport" /> en el ServiceReferences.ClientConfig pero siempre me daba el infame error:
An error occurred while trying to make a request to URI 'https://MyURL/_vti_bin/Service.asmx'. This could be due to attempting to access a service in a cross-domain way without a proper cross-domain policy in place, or a policy that is unsuitable for SOAP services. You may need to contact the owner of the service to publish a cross-domain policy file and to ensure it allows SOAP-related HTTP headers to be sent. This error may also be caused by using internal types in the web service proxy without using the InternalsVisibleToAttribute attribute.
Hay un par de cosas que arreglar aquí.

Lo primero es añadir un buen certificado autofirmado a tu sitio.
C:\Program Files\Microsoft SDKs\Windows\v7.1>MakeCert.exe -r -pe -n "CN=MyURL" -sky exchange -ss my
El MyURL es muy importante. No puedes usar un certificado autofirmado cualquiera, debes usar uno que le venga bien a la URL de tu sitio.
El certificado se almacena en tus certificados personales, asi que para exportarlo deberás ejecutar MMC.exe, y allí:
File –> Add/Remove Snap-In –> Certificates –> My user account –> Finish –> OK
Entonces podrás de ver tus certigicados. El que acabas de crear está enÑ:
Certificates – Current User –> Personal –> Certificates –> MyURL
Allí deberás:
Click derecho –> All Tasks –> Export
Y entonces asegurate de que exportas la clave privada con el certificado. Esto te dará como resultado un fichero .pfx.

Ahora podemos ir al server que queremos hacer SSL, si es que no estábamos allí ya, y copiar el fichero .pfx en algún sitio en donde luego recordemos donde esta.

Después abrimos el IIS Manager, seleccionamos el nodo raíz y hacemos click en Certificados del Servidor image.

En la columna de la derecha deberás hacer click en Importar y seleccionar el fichero .pfx que acabas de crear. Después de importarlo deberás poder verlo en la lista de Certificados del Servidor.

Entonces haremos click en la colección de sitios 443 (la mía se llama SharePoint 443) y allí, otra vez en la columna derecha, hacemos click en bindings. Seleccionamos HTTPS (añade uno si no lo tienes ya creado) y luego hacemos click en editar. En la lista Certificado SSL selecciona el que acabas de subir.

Bien, ya hemos hecho la parte difícil, ahora todo es más fácil.

Ahora añadiremos el crossdomain.xml y el clientaccesspolicy.xml tanto a la carpeta 80 como a la 443. (c:\inetpub\…\443)
El contenido de estos ficheros es:

crossdomain.xml
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="SOAPAction"/>
</cross-domain-policy>

clientaccesspolicy.xml
<?xml version="1.0" encoding="utf-8"?>
<access-policy>
  <cross-domain-access>
    <policy>
      <allow-from http-request-headers="SOAPAction">
        <domain uri="http://*"/>
        <domain uri="https://*"/>
      </allow-from>
      <grant-to>
        <resource path="/" include-subpaths="true"/>
      </grant-to>
    </policy>
  </cross-domain-access>
</access-policy>

Y ahora la parte todavía más sencilla. Configurar el navegador.
Debemos navegar a https://MyURL y allí veremos algo así:
image

Aquí deberás hacer click en continuar (Recomendado) y después verás la barra de dirección volverse roja. Bien.
Haz click en el botón Error de Certificado y luego en el link Ver Certificados:
image

Después de eso:
Instalar Certificado… –> Next –> image & Next –> Finish –> Yes –> Ok.
Cierra el navegador y ábrelo otra vez tu https://myurl. Ahora deberías ver la barra de la URL en blanco y el icono del candado al lado:
image

Vamos bien. Ahora borraremos las cookies del navegador y todo lo demás, qué demonios:
image

Como toque final reiniciaremos el IIS y saltaremos tres veces a la pata coja.

Ahora, finalmente, debes de ser capaz de depurar tus web services SSL y tus Silverlights en Visual Studio.

No hay comentarios: