SuperSocket 1.4系列文档(16) 在SuperSocket中启用传输层加密(TLS/SSL)

SuperSocket支持同步模式(Sync)下的传输层加密(TLS/SSL)。

首先,你需要准备好用于加密的证书文件(带私钥)。用于测试的证书可由SuperSocket的CertificateCreator来生成(http://supersocket.codeplex.com/releases/view/59311), 生成之后(*.pfx)导入到测试服务器的可信任证书目录中。生产环境的证书需要向证书颁发机构提交申请之后才能获得证书文件,获得证书之后到计算机的证书管理器中导出该证书的带私钥的证书文件(*.pfx).

然后,在配置文件中增加加密传输的相关属性和节点。

<server name="SecureSuperWebSocket"
        serviceName="SuperWebSocket"
        ip="Any" port="2012" mode="Async" security="tls">
    <certificate filePath="supersocket.pfx"
                 password="supersocket"
                 isEnabled="true"></certificate>
</server>

server节点的属性security="tls", 表示传输层启用TLS加密。

server节点的子节点certificate用于配置传输层加密所使用的证书文件的路径和密码。

这样,SuperSocket就为所有连接的客户端启用了TLS加密传输。

posted @ 2011-05-16 21:21  江大渔  阅读(3481)  评论(5编辑  收藏  举报