那些遇到过的问题

没有证书的SslStream

1 .net c# sockets ssl tcp

我正在设计一个客户端服务器架构的系统 - 基于TCP.要求服务器和客户端之间的所有消息都应加密.所以我想SslStream在.NET Framework 中使用类.

从SslStream MSDN,我的理解是我们需要使用客户端和服务器证书来建立适当的渠道和沟通.

我不想使用特定于特定机器(客户端)或服务器的任何证书.我只是想在系统之间有一个共同的密钥.

是否有可能在没有证书的情况下使用SSL流?

Iri*_*ium 5

虽然TLS规范不要求,但.NET SslStream实现的使用要求服务器具有证书(及其关联的私钥).这允许任何客户端确认它正在与它期望的服务器进行通信.可选地,还可以通过让客户端向服务器提供客户端证书来对客户端进行身份验证.因此,如果您想使用SslStream,您至少需要为服务器创建证书,因为这是特定实现的工作方式.

如果您根本不想使用证书,那么还有其他选择.例如,如果您计划在Windows域中使用应用程序,并且客户端/服务器都是基于Windows的,则可以使用NegotiateStream.这也支持加密/身份验证,但不使用证书,并且还允许您识别连接另一端的用户.

  • @Drawaes你是对的,但似乎不可能通过.NET的`SslStream`使用匿名密钥交换模式(根据`AuthenticateAsServer()`方法的文档,证书参数是必需的).我已相应更新了我的答案. (2认同)

归档时间:

查看次数:

2221 次

最近记录:

8 年,8 月 前
相关归档
System.Runtime.Caching.MemoryCache vs HttpRuntime.Cache - 有什么区别吗? 83
无法加载文件或程序集'DotNetOpenAuth.Core 82
C#中简单线程池的代码 62
Nginx配置导致无限重定向循环 27
Java SSL connect,以编程方式将服务器证书添加到密钥库 27
Unity IOC Builddup vs Resolve? 19
查找用户网络服务的临时文件夹? 19
大量客户端的java心跳实现 4
Android中的Java客户端套接字连接 4
更改套接字sendto()中的源IP 2
难疑归档
如何从SQL Server中的SELECT更新? 3546
在'for'循环中访问索引? 3312
获取屏幕大小,当前网页和浏览器窗口 1927
JavaScript切断/切片/修剪字符串中的最后一个字符 1840
NPM vs. Bower vs. Browserify vs. Gulp vs. Grunt vs. Webpack 1811
如何基于通配符匹配以递归方式查找当前和子文件夹中的所有文件? 1695
从Git提交中删除文件 1484
Memcached与Redis? 1398
如何删除旧的Docker容器 1162
基于容器宽度的字体缩放 1083