SuperSocket 1.5 Documentation译文 18 ----- 在SuperSocket中启用TLS / SSL 传输层加密
启用TLS/ SSL传输层加密SuperSocket
SuperSocket支持的传输层加密(TLS/ SSL)
SuperSocket已经自动支持TLS/ SSL。你不需要改变任何代码,让你的socket服务器支持TLS/ SSL。
要启用TLS/ SSL SuperSocket服务器,你应该首先准备的证书。
提供证书的方式有两种:
- 一个X509证书私钥文件
- 用于测试目的,你可以通过SuperSocket生成一个证书文件(http://supersocket.codeplex.com/releases/view/59311的CertificateCreator)
- 在生产环境中,你应该从证书颁发机构购买证书
- 存储在本地的证书
启用TLS/ SSL证书文件
按照以下步骤,使用的证书文件,你应该更改配置文件:
- 设置安全属性的服务器节点;
- 将证书添加子节点服务器节点。
配置应该像这样:
<server name="EchoServer" serverTypeName="EchoService" ip="Any" port="443" security="tls"> <certificate filePath="localhost.pfx" password="supersocket"></certificate> </server>
注:证书节点密码是证书文件的私钥
启用TLS/ SSL证书在本地证书存储
您还可以使用你本地证书存储没有物理文件的证书。你要使用凭证是必需的:
<server name="EchoServer" serverTypeName="EchoService" ip="Any" port="443" security="tls"> <certificate storeName="My" thumbprint="f42585bceed2cb049ef4a3c6d0ad572a6699f6f3"></certificate> </server>
您也可以给应用服务器实例开启一个只适用TLS / SSL的监听器
<server name="EchoServer" serverTypeName="EchoService" maxConnectionNumber="10000"> <certificate storeName="My" thumbprint="f42585bceed2cb049ef4a3c6d0ad572a6699f6f3"></certificate> <listeners> <add ip="Any" port="80" /> <add ip="Any" port="443" security="tls" /> </listeners> </server>
