我是 C# 开发的新手。我正在尝试在 tcp 上使用 ssl/tls,但在我的代码中,使用 system.net.sockets.socket(裸套接字)而不是 tcpclient 或 tcplistner。我已经搜索了至少 200 个链接,但我没有得到任何相关的信息。我想使用更少的编码并通过 tcp 套接字连接完成 ssl 或 tsll。我有客户端、服务器、ca 证书、.key 格式的密钥。请帮助示例或链接。如果您觉得更详细,您可以提出问题。
【问题讨论】:
你为什么不想使用TcpClient?使用 TcpClient 和 Ssltream 创建 SSL 连接非常简单。除非您需要数千个同时连接,否则我会坚持使用 TcpClient 和 SSLStream。
TcpClient 和 SslStream 的基本示例如下:
static void Main(string[] args)
{
string server = "127.0.0.1";
TcpClient client = new TcpClient(server, 443);
using (SslStream sslStream = new SslStream(client.GetStream(), false,
new RemoteCertificateValidationCallback(ValidateServerCertificate), null))
{
sslStream.AuthenticateAsClient(server);
// This is where you read and send data
}
client.Close();
}
public static bool ValidateServerCertificate(object sender, X509Certificate certificate,
X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
return true;
}
在 .NET 中编写高性能套接字代码可能很困难,但那里有很好的示例。你有很多选择。我不确定一种解决方案是否适合所有人,因此我将在此处列出一些解决方案。
我没有专门解决 SSL,而是查看 SslStream 类。
您还需要研究缓冲池。如果您为成千上万的客户提供服务,那么垃圾收集将是一个问题。一个很好的介绍是Sunny Ahuwanya's Blog
https://github.com/StephenCleary/AsyncEx
之前。
【讨论】:
您应该能够使用System.Net.Sockets.NetworkStream 包装您的套接字,然后使用System.Net.Security.SslStream 包装网络流。
Socket socket;
Stream networkStream = new NetworkStream(socket);
Stream sslStream = new SslStream(networkStream);
【讨论】: