.NetCore Flurl.Http 升级到4.0后 https 无法建立SSL连接

于 2024-01-18 10:56:11 发布
阅读量1.3k 收藏 18
点赞数 19
分类专栏: .Net Core 文章标签: .netcore flurl.http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hefeng_aspnet/article/details/135665643
版权

Flurl.Http-3.2.4 升级到 4.0.0 版本后,https请求异常:Call failed. The SSL connection could not be established.

如下图:

Flurl.Http-3.2.4版本绕过https的代码,对于 Flurl.Http-4.0.0 版本来说方法不再适用,3.2.4及4.0.0版本绕过https代码成果在文章最后有展示

查看了Flurl.Http4.0的文档,地址:Configuration - Flurl

配置相关文档内容简单翻译(翻译可能不够精准,请点击上面链接查看官方文档)如下:

配置
Flurl.Http 包含一组强大的选项和技术,用于在各个级别配置其行为。

设置
Flurl 主要通过 Settings上可用的属性进行配置。以下是可用的设置:IFlurlClient IFlurlRequest IFlurlClientBuilder HttpTest

SettingTypeDefault Value
TimeoutTimeSpan?100 seconds
HttpVersionstring"1.1"
AllowedHttpStatusRangestringnull ("2xx,3xx", effectively)
Redirects.Enabledbooltrue
Redirects.AllowSecureToInsecureboolfalse
Redirects.ForwardHeadersboolfalse
Redirects.ForwardAuthorizationHeaderboolfalse
Redirects.MaxAutoRedirectsint10
JsonSerializerISerializerDefaultJsonSerializer
UrlEncodedSerializerISerializerUrlEncodedSerializer

所有属性都是读/写的,可以直接设置:

// set default on the client:
var client = new FlurlClient("https://some-api.com");
client.Settings.Timeout = TimeSpan.FromSeconds(600);
client.Settings.Redirects.Enabled = false;

// override on the request:
var request = client.Request("endpoint");
request.Settings.Timeout = TimeSpan.FromSeconds(1200);
request.Settings.Redirects.Enabled = true;

您还可以流畅地配置它们:

clientOrRequest.WithSettings(settings => {
    settings.Timeout = TimeSpan.FromSeconds(600);
    settings.AllowedHttpStatusRange = "*";
    settings.Redirects.Enabled = false;
})...


或者在很多情况下甚至更流利:

clientOrRequest
    .WithTimeout(600)
    .AllowAnyHttpStatus()
    .WithAutoRedirect(false)
    ...


当同时使用客户端、请求和流畅配置时,您需要密切关注正在配置的对象,因为它可以确定对该客户端的后续调用是否受到影响:

await client
    .WithSettings(...) // configures the client, affects all subsequent requests
    .Request("endpoint") // creates and returns a request
    .WithSettings(...) // configures just this request
    .GetAsync();


无客户端模式支持所有相同的扩展方法。配置并发送请求而无需显式引用客户端:

var result = await "https://some-api.com/endpoint"
    .WithSettings(...) // configures just this request
    .WithTimeout(...) // ditto
    .GetJsonAsync<T>();


上述所有设置和扩展方法也可以在 上使用IFlurlClientBuilder,这对于在启动时进行配置非常有用:

// clientless pattern, all clients:
FlurlHttp.Clients.WithDefaults(builder =>
    builder.WithSettings(...));

// clientless pattern, for a specific site/service:
FlurlHttp.ConfigureClientForUrl("https://some-api.com")
    .WtihSettings(...);

// DI pattern:
services.AddSingleton<IFlurlClientCache>(_ => new FlurlClientCache()
    // all clients:
    .WithDefaults(builder =>
        builder.WithSettings(...))
    // specific named client:
    .Add("MyClient", "https://some-api.com", builder =>
        builder.WithSettings(...))


Settings支持(以及所有相关的流畅优点)的第四个也是最后一个对象是HttpTest,并且它优先于所有内容:

using var test = new HttpTest.AllowAnyHttpStatus();
await sut.DoThingAsync(); // no matter how things are configured in the SUT,
                          // test settings always win 


序列化器
和设置值得特别注意JsonSerializer。UrlEncodedSerializer正如您所料,它们分别控制(反)序列化 JSON 请求和响应以及 URL 编码的表单帖子的详细信息。两者都实现了ISerializer,定义了 3 个方法:

string Serialize(object obj);
T Deserialize<T>(string s);
T Deserialize<T>(Stream stream);
Flurl 为两者提供了默认实现。您不太可能需要使用不同的UrlEncodedSerializer,但您可能出于以下几个原因想要更换JsonSerializer:

  1. 您更喜欢3.x 及更早版本的基于Newtonsoft的版本。(4.0 将其替换为基于System.Text.Json的版本。)这可以通过 Flurl.Http.Newtsonsoft配套包获得。

  2. 您想要使用默认实现,但使用自定义JsonSerializerOptions。这可以通过提供您自己的实例来完成:

clientOrRequest.Settings.JsonSerializer = new DefaultJsonSerializer(new JsonSerializerOptions {
    PropertyNameCaseInsensitive = true,
    IgnoreReadOnlyProperties = true
});

事件处理程序
将日志记录和错误处理等横切关注点与正常逻辑流程分开通常会产生更清晰的代码。Flurl.Http 定义了 4 个事件 - BeforeCall、AfterCall、OnError和OnRedirect- 以及、和EventHandlers上的集合。(与 不同,事件处理程序在 上不可用。)IFlurlClient IFlurlRequest IFlurlClientBuilder Settings HttpTest

与 类似Settings,所有具有EventHandlers属性的东西都会带来一些流畅的快捷方式:

clientOrRequest
    .BeforeCall(call => DoSomething(call)) // attach a synchronous handler
    .OnError(call => LogErrorAsync(call))  // attach an async handler

在上面的示例中,call是 的一个实例FlurlCall,其中包含与请求和响应的各个方面相关的一组可靠的信息和选项:

IFlurlRequest Request
HttpRequestMessage HttpRequestMessage
string RequestBody
IFlurlResponse Response
HttpResponseMessage HttpResponseMessage
FlurlRedirect Redirect
Exception Exception
bool ExceptionHandled
DateTime StartedUtc
DateTime? EndedUtc
TimeSpan? Duration
bool Completed
bool Succeeded


OnError在 之前触发AfterCall,并让您有机会决定是否允许异常冒泡:

clientOrRequest.OnError(async call => {
    await LogTheErrorAsync(call.Exception);
    call.ExceptionHandled = true; // otherwise, the exeption will bubble up
});

OnRedirect允许精确处理 3xx 响应:

clientOrRequest.OnRedirect(call => {
    if (call.Redirect.Count > 5) {
        call.Redirect.Follow = false;
    }
    else {
        log.WriteInfo($"redirecting from {call.Request.Url} to {call.Redirect.Url}");
        call.Redirect.ChangeVerbToGet = (call.Response.Status == 301);
        call.Redirect.Follow = true;
    }
});

在较低级别,事件处理程序是实现 的对象IFlurlEventHandler,它定义了 2 个方法:

void Handle(FlurlEventType eventType, FlurlCall call);
Task HandleAsync(FlurlEventType eventType, FlurlCall call);


通常,您只需要实现一个或另一个,因此 Flurl 提供了一个默认实现 ,FlurlEventHanler它构成了一个方便的基类 - 两种方法都是虚拟无操作的,因此只需重写您需要的方法即可。处理程序可以这样分配:

clientOrRequest.EventHandlers.Add((FlurlEventType.BeforeCall, new MyEventHandler()));


请注意,EventHanlers项目的类型为Tuple<EventType, IFlurlEventHandler>。保持处理程序与偶数类型分离意味着给定的处理程序可以重用于不同的事件类型。

您可能更喜欢基于对象的方法而不是前面描述的更简单的基于 lambda 的方法,原因之一是如果您使用 DI 并且您的处理程序需要注入某些依赖项:

public interface IFlurlErrorLogger : IFlurlEventHandler { }

public class FlurlErrorLogger : FlurlEventHandler, IFlurlErrorLogger
{
    private readonly ILogger _logger;

    public FlurlErrorLogger(ILogger logger) {
        _logger = logger;
    }
}

以下是如何使用 Microsoft 的 DI 框架进行连接:

// register ILogger:
services.AddLogging();
// register service that implements IFlurlEventHander and has dependency on ILogger
services.AddSingleton<IFlurlErrorLogger, FlurlErrorLogger>();

// register event hanlder with Flurl, using IServiceProvider to wire up dependencies:
services.AddSingleton<IFlurlClientCache>(sp => new FlurlClientCache()
    .WithDefaults(builder =>
        builder.EventHandlers.Add((FlurlEventType.OnError, sp.GetService<IFlurlErrorLogger>()))

消息处理程序
Flurl.Http 构建于 之上HttpClient,它(默认情况下)使用它HttpClientHandler来完成大部分繁重的工作。IFlurlClientBuilder公开配置两者的方法:

// clientless pattern:
FlurlHttp.Clients.WithDefaults(builder => builder
    .ConfigureHttpClient(hc => ...)
    .ConfigureInnerHandler(hch => {
        hch.Proxy = new WebProxy("https://my-proxy.com");
        hch.UseProxy = true;
    }));

// DI pattern: 
services.AddSingleton<IFlurlClientCache>(_ => new FlurlClientCache()
    .WithDefaults(builder => builder.
        .ConfigureHttpClient(hc => ...)
        .ConfigureInnerHandler(hch => ...)));

温馨提示:

1、Flurl 禁用AllowAutoRedirect和UseCookies以便重新实现自己的这些功能概念。如果您将 via 设置为 true ConfigureInnerHander,则可能会破坏 Flurl 中的这些功能。
2、DefaultRequestHeaders Flurl 还实现了自己的和概念Timeout,因此您可能不需要配置HttpClient.

也许您已经阅读过SocketsHttpHandler并且想知道如何在 Flurl 中使用它。您可能会惊讶地发现您可能已经是这样了。如前所述,FlurlClient将其大部分工作委托给HttpClient,而后者又将其大部分工作委托给HttpClientHandler。但鲜为人知的是,自 .NET Core 2.1 以来,HttpClientHandler几乎将所有工作委托给SocketsHttpHandler所有支持它的平台,这基本上是除基于浏览器(即 Blazor)平台之外的所有平台。(如果需要说服力,请浏览源代码。) 

FlurlClient → HttpClient → HttpClientHandler → SocketsHttpHandler (on all supported platforms) 

HttpClientHandler尽管如此,您可能还是想绕过并直接使用,有一个原因SocketsHttpHander:它的某些可配置性HttpClientHandler在. 只要您不需要支持 Blazor,您就可以这样做: 

// clientless pattern:
FlurlHttp.Clients.WithDefaults(builder =>
    builder.UseSocketsHttpHandler(shh => {
        shh.PooledConnectionLifetime = TimeSpan.FromMinutes(10);
        ...
    }));

// DI pattern: 
services.AddSingleton<IFlurlClientCache>(_ => new FlurlClientCache()
    .WithDefaults(builder => builder.UseSocketsHttpHandler(shh => {
        ...
    })));

注意:在同一构建器上调用ConfigureInnerHandler和UseSocketsHttpHandler会导致运行时异常。使用其中之一,切勿同时使用。

Flurl 直接支持的最后一种消息处理程序类型是DelegatingHandler,这是一种可链接的处理程序类型,通常称为中间件,通常由第三方库实现。

// clientless pattern:
FlurlHttp.Clients.WithDefaults(builder => builder
    .AddMiddleare(new MyDelegatingHandler()));

// DI pattern: 
services.AddSingleton<IFlurlClientCache>(sp => new FlurlClientCache()
    .WithDefaults(builder => builder
        .AddMiddleware(sp.GetService<IMyDelegatingHandler>())

此示例使用流行的弹性库Polly以及在 DI 场景中配置 Flurl:

using Microsoft.Extensions.Http;

var policy = Policy
    .Handle<HttpRequestException>()
    ...

services.AddSingleton<IFlurlClientCache>(_ => new FlurlClientCache()
    .WithDefaults(builder => builder
        .AddMiddleware(() => new PolicyHttpMessageHandler(policy))));

 上面的示例需要安装Microsoft.Extensions.Http.Polly

以上是配置相关的文档,我并没有在文档中发现关于https的相关配置。

Flurl.Http-3.2.4版本绕过https证书代码:

//Startup的ConfigureServices方法中配置
Flurl.Http.FlurlHttp.ConfigureClient(AppSettings.SFGZAPI.serversUrl, cli =>
                        cli.Settings.HttpClientFactory = new UntrustedCertClientFactory()); 


//此类建立你觉得方便的地方即可
public class UntrustedCertClientFactory : DefaultHttpClientFactory
{
    public override HttpMessageHandler CreateMessageHandler()
    {
        return new HttpClientHandler
        {
            ServerCertificateCustomValidationCallback = (a, b, c, d) => true
        };
    }
}

 对于4.0.0版本,经过一番阅读源代码【https://github.com/tmenier/Flurl】并测试,测试如下图:

上面截图代码均测试,依然还是:无法建立SSL连接。

又一次阅读文档无客户端使用,发现FlurlHttp.UseClientCachingStrategy说明:

看到可以在这个方法中设置FlurlHttp,一直以为是配置,原来我自己进入了坑,请阅读管理客户端相关文档:Managing Clients - Flurl 或阅读译文:.NetCore Flurl.Http 4.0.0 以上管理客户端-CSDN博客,于是开始了尝试并可以正常访问:

//无客户端使用
FlurlHttp.UseClientCachingStrategy(request =>
{
    FlurlHttp.Clients.GetOrAdd("https://xxx", "https://xxx", builder =>
    builder
    .ConfigureInnerHandler(hch =>
    {
        hch.ServerCertificateCustomValidationCallback = (a, b, c, d) => true;

    }));

    return "https://xxx";
});

测试:

/// <summary>
/// 无客户端模式
/// </summary>
/// <returns></returns>
[HttpGet]
[Route("FlurlHttp")]
public async Task<ActionResult> FlurlHttp()
{
    try
    {
        var a = await "https://xxx"
        .WithHeader("xx", "xxx")
        .PostAsync()
        .ReceiveJson<dynamic>();

        return Ok(a);
    }
    catch (Exception ex)
    {
        return BadRequest(ex.Message);
    }
}

 还有依赖注入模式经过测试也是可以的:

希望本文对你有帮助。 

csdn_aspnet
关注
  • 19
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vue + .NetCore前后端分离,不一样的快速发开框架
04-04
vue框架介绍简介。Vue + .NetCore前后端分离,不一样的快速发开框架(提供Vue2/Vue3版本)框架核心快速开发(基础功能全部由代码生成器生成)支持前端、后台自定义业务代码扩展,后台提供了大量常用扩展与通用类前端、后台提供了近300个扩展方法与属性,开发人员可在此功能上编写扩展自定义业务代码代码生成(代码生成器可直接生成主/从表前后端业务代码,有30多种属性可在线配置生成的代码)前端table自动转换key/value前端表单select/checkbox自动绑定数据源,不需要写任何代码支持(主从表)一对一前后端代码全自动生成、并支持数据源自动绑定与业务代码扩展,不需要写任何代码支持一对多从表自定义扩展(不限从表类型与从表数量) , 一对多从表使用扩展可轻松实现如果能上手框架,可以体会到不用996,更不用掉头发的感觉框架适用范围前后端分离项目编写各种后台restful api接口。后台基础代码由代码生成器完成,在生成的代码上继续编写业务即可前端表单开发(直接上手看demo即可)配合app做H5或全h5开发移动端开发、app、微信小程序(uniapp),见下面介绍在现有的
前后端分离vue.netcore框架.rar
最新发布
04-15
前后端分离vue.netcore框架.rar前后端分离vue.netcore框架.rar前后端分离vue.netcore框架.rar前后端分离vue.netcore框架.rar
VUE.NETCORE前后端分离快速开发框架.zip
04-14
VUE.NETCORE前后端分离快速开发框架.zip
使用Httpclient实现SSL双向认证
摩羯座
01-09 1万+
转载自:http://www.blogjava.net/itvincent/articles/330988.html  1、生成服务器端证书 Java代码 keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass pass
【ffmepg、nginx-http-flv-moudle、video.js、flv.js】实现摄像头在web 端直播与视频回放功能
Freewind的专栏
09-17 1882
文章目录 流程介绍 三种常见的视频流协议介绍(RTMP、RTSP、HLS) RTMP(Real Time Messaging Protocol)实时消息传输协议 RTSP(Real Time Streaming Protocol)实时流传输协议 HLS(HTTP Live Streaming) 在浏览器中如何播放视频流 播放 RTMP 视频流 使用 ffmpeg + nginx-http-flv-module + flv.js 在浏览器中通过 http 播放视频(最推
Flurl.Http出现Call failed. The SSL connection could not be established 错误
Freewind的专栏
11-29 850
用了SKIT的组件做企业微信开发,本地测试正常,上传服务器后出现One or more errors occurred. (The SSL connection could not be established, see inner exception.)错误。解决办法,修改Flurl默认的httpclient。
C# Flurl 高性能的访问http
weixin_43632687的博客
05-12 3866
安装 nuget 搜索安装flurl.http 使用 var url = "http://www.some-api.com" .AppendPathSegment("login") .SetQueryParams(new { name = "Lee", pwd = "123456" }); //构造出来的urlhttps://www.som..
使用Flurl轻松构建URL并在.NET中进行可测试的HttpClient调用
10-13 1640
c# flurlI posted about using Refit along with ASP.NET Core 2.1's HttpClientFactory earlier this week. Several times when exploring this space (both on Twitter, googling around, and in my own blog comm...
快速了解如何在.NETCORE中使用Generic-Host建立主机
08-19
主要介绍了如何在.NETCORE中使用Generic-Host建立主机,文中代码非常详细,可供大家参考,感兴趣的朋友不妨阅读完
asp.netCore3.1微信登录
12-08
asp.netCore3.1+微信登录 WechatHelper 是主要代码。第1步:请求code(前端) 第2步:前端通过获取的code请求API获取access_token(第2步之后都是后台API写代码) 第3步:API通过access_token调用接口 第4步:获取...
Spring Cloud Config连接gitee,提示“...could not be stablished because of SSL problems”
lv_wencheng的博客
07-22 757
Spring Cloud Config,读取gitee中的配置
c#:HttpClient使用详解
热门推荐
火焰
08-19 5万+
环境: window10 vs2019 .netcore 3.1 centos 7.6 一、在c#中发送http请求的方式 本部分参考:《WebClient, HttpClient, HttpWebRequest ,RestSharp之间的区别与抉择》 使用.net 平台原生提供的HttpWebRequest、WebClient和HttpClient。 使用开源的工具,如:RestSharp、Flurl。 在.net core平台下已经不推荐使用HttpWebRequest、WebClient方式了
GitHub上最全的.NET 学习、开源项目、工具大全
weixin_68436326的博客
09-22 1033
内容一般框架, 库和工具API应用程序框架应用程序模板身份认证和授权区块链机器人自动部署css, js帮助工具缓存内容管理系统CMS代码分析和指标压缩编译器密码数据库数据库驱动程序数据库工具库日期和时间分布式计算电子商务与计算异常响应式编程图片图形用户界面GUI集成开发环境IDE国际化控制反转IOC日志机器学习和科学研究邮件数学网络大杂烩办公软件对象关系映射ORM分析消息队列sql生成器任务计划开...
使用VS Code 进行.NET 开发
csdn_aspnet的专栏
08-30 6884
dotnet run -c Release-f net6.0--runtimes net6.0 --self-contained -r win-x64 --未测试。注意:运行上面命令,需在当前xxxntry.csproj所在目录执行,你可以使用cd 命令进入目录:cd xxxntry。# 发布Release配置,包括 .net core 运行时,分别发布到 linux 和 windows。# 发布Release配置,不包括 .net core 运行时,指定输出目录。选择文件夹之后,即可打开现有项目了。..
NetCore 链接MySQL 报 Character set ‘utf8mb3‘ is not supported by .Net Framework 异常解决
csdn_aspnet的专栏
09-16 6000
将最新的 MySql.Data.dll直接复制到老项目的发布目录,替换原有的MySql.Data.dll文件,再次启动运行项目,居然成功了。
NetCore3.1 MySql Retrieval of the RSA public key is not enabled for insecure connections
csdn_aspnet的专栏
04-21 5914
参考官网给出的连接选项: 如果用户使用了 sha256_password 认证,密码在传输过程中必须使用 TLS 协议保护,但是如果 RSA 公钥不可用,可以使用服务器提供的公钥;可以在连接中通过 ServerRSAPublicKeyFile 指定服务器的 RSA 公钥,或者AllowPublicKeyRetrieval=True参数以允许客户端从服务器获取公钥;但是需要注意的是 AllowPublicKeyRetrieval=True可能会导致恶意的代理通过中间人攻击(MITM)获取到明文密码,所以默认
.NET6 命令行启动及发布单个Exe文件
csdn_aspnet的专栏
08-30 5576
我们试着去运行该命令。朋友是多少位的操作系统,你就标记要发布成什么样子的, --self-contained这个标签的解释自包含,就是说你的相关依赖项与你的应用程序不挂钩,将会产生依赖,缺少一个dll就会缺胳膊少腿。详细的.NET Core CLI可参考官网:https://docs.microsoft.com/zh-cn/dotnet/core/tools/dotnet-run。上面我们开了2个cmd界面,分别启动了一个实例,端口号分别为8080和8081,下面我们就可以使用这2个端口号访问了。.....
MySQL8.x group_by报错的4种解决方法
csdn_aspnet的专栏
02-17 5164
然后通过表连接 on d.emp_no = s.emp_no 使这两张表结合,通过on a.salary = b.salary使薪资统一,即这两张表连接后的表的薪资为每个部门的最高员工薪资。如果代码中含有group by聚合操作,那么select中的列,除了使用聚合函数之外的,如max()、min()等,都必须出现在group by中。但是,当我们再一次重新启动数据库时,可能会恢复原样,还是会出现ONLY_FULL_GROUP_BY的报错,这就需要我们再一次修改数据库配置。那有没有可以永久生效的办法呢?
NetCore Mysql The given key ‘0‘ was not present in the dictionary
csdn_aspnet的专栏
07-01 5094
错误提示:“字典中不存在给定的键”或者提示:字典中不存在给定的键“0”。找了一些相关资料,一般都是在链接字符串后添加字符编码:charset=utf8mb4; 一般问题就会解决了。我的这个异常是由于两个项目合并一个数据库引起的,我的数据库排序规则如下图:而另一个数据库排序规则为: 导致数据库和表之间排序规则不一致,添加修改数据就会出现异常,最终将数据库和所有表排序规则更新为utf8mb4_general_ci 问题解决。还有一种情况,注意你的数据库版本,我当前版本为8.0.21,而服务器版本为8.0.29,
.netcore SSLSocket 如何在本机测试连接
05-24
如果你想在本地测试 .NET Core SSL Socket 连接,你可以使用自签名证书来进行测试。以下是一些步骤: 1. 生成自签名证书 可以使用 OpenSSL 工具生成自签名证书。在 Windows 上,你可以使用 Git Bash 或 Cygwin 中的 OpenSSL 工具。在 Linux 上,OpenSSL 工具通常已经包含在系统中。 以下是生成自签名证书的命令: ``` openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 ``` 这将生成一个有效期为 365 天的自签名证书,并将密钥和证书分别保存到 key.pem 和 cert.pem 文件中。 2. 使用自签名证书设置 .NET Core SSL Socket 下面是一个简单的 .NET Core SSL Socket 示例代码: ```csharp using System; using System.Net.Security; using System.Net.Sockets; using System.Security.Authentication; using System.Security.Cryptography.X509Certificates; using System.Text; class Program { static void Main(string[] args) { var certificate = new X509Certificate2("cert.pem"); var listener = new TcpListener(System.Net.IPAddress.Loopback, 12345); listener.Start(); while (true) { Console.WriteLine("Waiting for connection..."); using (var client = listener.AcceptTcpClient()) using (var stream = client.GetStream()) using (var ssl = new SslStream(stream)) { ssl.AuthenticateAsServer(certificate, false, SslProtocols.Tls, true); Console.WriteLine("Client connected."); var buffer = new byte[4096]; var bytesRead = ssl.Read(buffer, 0, buffer.Length); Console.WriteLine(Encoding.UTF8.GetString(buffer, 0, bytesRead)); var response = Encoding.UTF8.GetBytes("Hello, world!"); ssl.Write(response, 0, response.Length); } } } } ``` 在此示例中,我们使用 `TcpListener` 监听本地回环地址的 12345 端口,并使用 `X509Certificate2` 类加载自签名证书。然后,我们在一个无限循环中等待客户端连接,并在连接成功时使用 `SslStream` 对象进行身份验证和加密通信。 你可以使用任何支持 SSL/TLS 的客户端来测试这个示例代码。比如,你可以使用 OpenSSL 命令行工具: ``` openssl s_client -connect localhost:12345 -quiet ``` 这会连接到本地回环地址的 12345 端口,并尝试与 SSL/TLS 进行握手。如果一切正常,你将看到 "Hello, world!" 的响应。 注意:在生产环境中,你应该使用由受信任的证书颁发机构颁发的证书,而不是自签名证书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值