使用 TCPChannel 通过 SSL 进行 .NET 远程处理

Question

我需要通过 SSL 保护我的 .NET Remoting。 我正在使用 TCPChannel，但无法切换到 HTTPChannel 并使用 IIS 添加 SSL。

因此，我发现，我需要创建自己的接收器来加密进出客户端/服务器的流。为此，我在 MSDN 上找到了好文章：http://msdn.microsoft.com/en-us/magazine/cc300447.aspx。但是，那篇文章正在开发 crypt、handshake 等。

我不想“重新发明轮子”。在我自己开发这个逻辑时，我害怕犯错误。我宁愿使用一些 SSL 实现（例如 SslStream 或 OpenSSL）来为我做这些事情。

我可以在 .NET Remoting 中通过 TCPChannel 使用 SslStream 或 OpenSSL 吗？ 你能推荐一个简单的用法吗？

感谢您的帮助。

Answer 1

考虑切换到 WCF。

或者，如果您在客户端和服务器端的远程处理配置中指定secure='true'，远程处理应该能够等效于使用 WCF 并将ClientCredentialType 设置为Windows。 TcpChannel 将开始在底层使用 SSL 来加密通信，使用用户凭据作为密钥材料。在客户端，这也有设置tokenImpersonationLevel='identify'的隐含效果，这意味着服务器不会模拟客户端正在执行的用户帐户，但它会知道谁连接到它（假设客户端和服务器运行在同一个 AD 域）。出于性能原因，请在客户端将useAuthenticatedConnectionSharing 设置为true。