我相信它现在对我有用。这是我为了让事情流动而采取的步骤：

SSL注意事项

SSL和SignalR（Owin WebApplication）要求将证书绑定到端口。

1. 使用IIS生成自签名证书，这应该将证书放入CERTMGR中的LOCAL COMPUTER> Personal> Certificates文件夹
2. 在CERTMGR中移位+拖动证书到LOCAL COMPUTER>受信任的根证书颁发机构>证书文件夹，它应该在那里复制它

3. 执行以下命令，将SSL证书绑定到0.0.0.0:8080

   netsh http add sslcert ipport=0.0.0.0:8080 certhash=123456f6790a35f4b017b55d09e28f7ebe001bd appid={12345678-db90-4b66-8b01-88f7af2e36bf}
   
   netsh http show urlacl > D:\urlacl.txt
   

   输出：

   Reserved URL            : https://*:8080/
   
   User: SOMEWHERE\Administrator
   
   Listen: Yes
   
   Delegate: No
   
   SDDL: D:(A;;GX;;;S-1-5-21-138209071-46972887-2260295844-1106)
   

4. 运行以下NETSH命令，将端口8080的所有IP地址保留为“我的服务”应用程序ID和服务帐户

   netsh http add urlacl url=https://*:8080/ user=SOMEWHERE\Administrator listen=yes
   
   netsh http show sslcert > D:\sslcert.txt
   

   输出：

   IP:port                 : 0.0.0.0:8080
   
   Certificate Hash        : 123456f6790a35f4b017b55d09e28f7ebe001bd
   
   Application ID          : {12345678-db90-4b66-8b01-88f7af2e36bf}
   
   Certificate Store Name  : (null)
   
   Verify Client Certificate Revocation    : Enabled
   
   Verify Revocation Using Cached Client Certificate Only    : Disabled
   
   Usage Check    : Enabled
   
   Revocation Freshness Time : 0
   
   URL Retrieval Timeout   : 0
   
   Ctl Identifier          : (null)
   
   Ctl Store Name          : (null)
   
   DS Mapper Usage    : Disabled
   
   Negotiate Client Certificate    : Disabled
   

5. 更新MyServices.exe.config文件以使用https协议（这些是appSetting键，用于在My Service启动时动态设置SignalR的协议和端口）

   <add key="SrProtocol" value="https" />
   
   <add key="SrPort" value="8080" />
   

6. 使用NETSTAT START命令启动My Service

7. 运行以下NETSH命令以显示服务状态占用已注册的URL

   netsh http show servicestate > D:\servicestate.txt
   

   输出：

   Server session ID: C300000320000039
   
   Version: 2.0
   
   State: Active
   
   Properties:
   
       Max bandwidth: 4294967295
   
       Timeouts:
   
           Entity body timeout (secs): 120
   
           Drain entity body timeout (secs): 120
   
           Request queue timeout (secs): 120
   
           Idle connection timeout (secs): 120
   
           Header wait timeout (secs): 120
   
           Minimum send rate (bytes/sec): 150
   
   URL groups:
   
   URL group ID: C600000340000138
   
       State: Active
   
       Request queue name: Request queue is unnamed.
   
       Properties:
   
           Max bandwidth: inherited
   
           Max connections: inherited
   
           Timeouts:
   
               Timeout values inherited
   
           Number of registered URLs: 1
   
           Registered URLs:
   
               HTTPS://*:8080/
   

我的应用程序不依赖于IIS，但是一旦我使用IIS临时创建绑定到我的SSL证书的端口，我的应用程序就开始工作了，我能够检查NETSH服务状态以查看IIS是如何做到的。我已经删除了IIS绑定并运行了安装说明，但仍然取得了成功。

我的Owing初创公司看起来像这样：

private void configureMessaging()

{

    string registerUrl = string.Format("{0}://*:{1}", Service.Server.SrProtocol, Service.Server.SrPort);

    try

    {

#if DEBUG

        //System.Diagnostics.Debugger.Launch();

#endif

        //  Starts an owin web application to host SignalR, using the protocol and port defined.

        WebApp.Start<StartUp>(registerUrl);

    }

    catch (Exception ex)

    {

        Logger.Logs.Log(string.Format("Failed to configure messaging.  Exception: {0}", ex.RecurseInnerException()), LogType.Error);            

        if (ex is HttpListenerException || ex.InnerException is HttpListenerException)

        {

            try

            {

                Process p = new Process();

                p.StartInfo.UseShellExecute = false;

                p.StartInfo.RedirectStandardOutput = true;

                p.StartInfo.FileName = "netsh.exe";

                p.StartInfo.Arguments = string.Format("netsh http delete urlacl url={0}"

                    , registerUrl

                    );

                p.Start();

                p.StandardOutput.ReadToEnd();

                p.WaitForExit();

            }

            catch (Exception exP)

            {

                Logger.Logs.Log(string.Format("Failed to delete urlacl {0}.  Exception: {1}"

                    , registerUrl

                    , exP.RecurseInnerException()

                    )

                    , LogType.Error

                    )

                    ;

                retries = 5;

            }

        }

    if (retries < 5)

    {

        retries++;

        Logger.Logs.Log(string.Format("Attempting to configure messaging again.  Attempt No. {0}", retries), LogType.Warn);

        Thread.Sleep(1000);

        configureMessaging();

    }

    else

        Logger.Logs.Log(string.Format("Exceeded total number of retries to configure messaging.", retries), LogType.Error);

    }

}

自托管的HubConnetion实例如下所示：

    public IHubProxy MyHubProxy

    {

        get

        {

            if (this._MyHubProxy == null)

            {

                var connection = new HubConnection(string.Format("{0}://{1}:{2}/"

                    , Settings.GetSetting(Settings.Setting.SrProtocol)

                    , MyHub.GetLocalhostFqdn(null)

                    , Settings.GetSetting(Settings.Setting.SrPort)

                    )

                    )

                    ;

                this._MyHubProxy = connection.CreateHubProxy("MyHub");

                if (File.Exists("My.cer")

                    && Settings.GetSetting(Settings.Setting.SrProtocol).Equals("https", StringComparison.InvariantCultureIgnoreCase))

                    connection.AddClientCertificate(X509Certificate.CreateFromCertFile("My.cer"));

                connection.Start().Wait();

            }

            return this._MyHubProxy;

        }

    }

这里有一些代码比相关的更多，但希望它可能有所帮助！

•  
  “我的应用程序不依赖于IIS，但是一旦我使用IIS临时创建绑定到我的SSL证书的端口，我的应用程序就开始工作了，我能够检查NETSH服务状态，看看IIS是如何做到的。我从那以后删除了IIS绑定并运行了安装说明，但仍然取得了成功。“ 所以你说有人需要IIS首先设置ssl证书然后ssl在Owin中使用自托管工作吗？那将是愚蠢的，因为Owin应该与任何网络服务器脱钩......你会在5个月后将你的答案标记为解决方案，现在有更多的经验吗？ -  Pascal 2014年 1月26日13:38
•  
  是的，我不是建议IIS成为这个过程的一部分，它只是我试图找到它的底部。此外，我计划在我的下一个版本中回到SSL，并且很乐意在我审核时将其标记为解决方案，请耐心等待;）谢谢！ -  ISZ 2014年 2月6日