在SuperSocket中启用TLS/SSL传输层加密

最新推荐文章于 2023-09-15 12:46:12 发布
最新推荐文章于 2023-09-15 12:46:12 发布
阅读量260 收藏
点赞数
原文链接:http://www.cnblogs.com/liuslayer/p/8624542.html
版权

在SuperSocket中启用TLS/SSL传输层加密

中文(中国) Toggle Dropdown
 
v1.6 Toggle Dropdown

关键字: TLS, SSL, 传输层加密, 传输层安全, 证书使用, X509Certificate

SuperSocket 支持传输层加密(TLS/SSL)

SuperSocket 有自动的对TLS/SSL的支持,你可以无须增加或者修改任何代码,就能让你的服务器支持TLS/SSL。

想要为你的 SuperSocket 服务器启用 TLS/SSL,你需要先准备好一个授权证书

你有两种方式提供证书:

  1. 一个带有私钥的 X509 证书文件
    • 你可以通过 CertificateCreator in SuperSocket(http://supersocket.codeplex.com/releases/view/59311) 生成证书文件用于测试
    • 在生产环境,你应该向证书颁发机构购买证书
  2. 一个在你本地证书仓库的证书

通过证书文件启用 TLS/SSL

你需要通过下面的步骤修改配置文件来使用你准备好的证书文件:

  1. 在server节点设置security属性;
  2. 在server节点下增加certificate子节点;

最后配置应该像这样:

<server name="EchoServer"
        serverTypeName="EchoService"
        ip="Any" port="443"
        security="tls">
    <certificate filePath="localhost.pfx" password="supersocket"></certificate>
</server>

提示: certificate节点的password属性的值是这个证书文件的私钥

还有一个可选的配置选项 "keyStorageFlags" 用于证书加载:

<certificate filePath="localhost.pfx"
             password="supersocket"
             keyStorageFlags="UserKeySet"></certificate>

你可以通过阅读下面这篇MSDN文章了解关于这个选项的更多信息: http://msdn.microsoft.com/zh-cn/library/system.security.cryptography.x509certificates.x509keystorageflags(v=vs.110).aspx

通过本地证书仓库的证书来启用 TLS/SSL

你也可以通过本地证书仓库的证书,而不是使用一个物理文件。 你只需要在配置中设置你要使用的证书的storeName和thumbprint:

<server name="EchoServer"
        serverTypeName="EchoService"
        ip="Any" port="443"
        security="tls">
    <certificate storeName="My" thumbprint="‎f42585bceed2cb049ef4a3c6d0ad572a6699f6f3"></certificate>
</server>

其他可选参数:

  • storeLocation - CurrentUser, LocalMachine

    <certificate storeName="My"
             thumbprint="‎f42585bceed2cb049ef4a3c6d0ad572a6699f6f3">
             storeLocation="LocalMachine"
</certificate>

你也可以只为服务器实例的其中一个监听启用TLS/SSL,而其它监听仍然使用明文传输。

<server name="EchoServer" serverTypeName="EchoService" maxConnectionNumber="10000">
    <certificate storeName="My" thumbprint="‎f42585bceed2cb049ef4a3c6d0ad572a6699f6f3"></certificate>
    <listeners>
      <add ip="Any" port="80" />
      <add ip="Any" port="443" security="tls" />
    </listeners>
</server>

客户端安全证书验证

在 TLS/SSL 安全通信中, 客户端的安全证书不是必需的, 但是有些系统需要更高级别的安全保障. 此功能允许你在服务器端验证客户端证书.

首先, 要启用客户端证书验证, 你需要在配置中的证书节点增加新的属性 "clientCertificateRequired":

<certificate storeName="My"
             storeLocation="LocalMachine"
             clientCertificateRequired="true"
             thumbprint="‎f42585bceed2cb049ef4a3c6d0ad572a6699f6f3"/>

然后你需要重写 AppServer 的方法 "ValidateClientCertificate(...)" 用于实现你的验证逻辑:

protected override bool ValidateClientCertificate(YourSession session, object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
   //Check sslPolicyErrors

   //Check certificate

   //Return checking result
   return true;
}

© 2018 - GetDocs.Net - Hosted by BuyVM

转载于:https://www.cnblogs.com/liuslayer/p/8624542.html

weixin_33858485
关注
SuperSocket 配置 SSL
banwenhui6746的博客
08-03 248
在server节点设置security属性. 在server节点下增加certificate子节点. <server name="WebSocketServer" serverTypeName="WebSocketService" ip="Any" port="443" security="tls"> ...
SuperSocket通过本地证书仓库的证书来启用 TLS/SSL
weixin_30387799的博客
07-03 195
你也可以通过本地证书仓库的证书,而不是使用一个物理文件。 你只需要在配置设置你要使用的证书的storeName和thumbprint: <server name="EchoServer" serverTypeName="EchoService" ip="Any" port="443" security="tls"> &...
SuperSocket通过证书文件启用 TLS/SSL
weixin_30254435的博客
07-03 390
你需要通过下面的步骤修改配置文件来使用你准备好的证书文件: 在server节点设置security属性; 在server节点下增加certificate子节点; 最后配置应该像这样: <server name="EchoServer" serverTypeName="EchoService" ip="Any" port="443" ...
SuperSocket 1.4系列文档(16) 在SuperSocket启用传输层加密(TLS/SSL)
weixin_30480651的博客
05-16 140
SuperSocket支持同步模式(Sync)下的传输层加密(TLS/SSL)。 首先,你需要准备好用于加密的证书文件(带私钥)。用于测试的证书可由SuperSocket的CertificateCreator来生成(http://supersocket.codeplex.com/releases/view/59311), 生成之后(*.pfx)导入到测试服务器的可信任证书目录。生产环...
SuperSocket 1.5文档
04-02
- 启用TLS/SSL传输层加密 - 在Windows Azure和Linux/Unix环境下运行SuperSocket 6. TLS/SSL 加密支持 SuperSocket 1.5支持在传输层启用TLS/SSL加密,增强了数据传输过程的安全性。这对于保护数据不被未授权访问非常...
【Java安全实践】:SSL_TLS配置与java.security库的深入应用
Java安全概述与SSL/TLS基础 ## 1.1 Java安全简介 Java作为企业级开发的主流语言,其安全特性对于构建稳健的应用至关重要。Java安全包括了访问控制、数据加密、身份验证、授权等多种机制,旨在保障应用程序的保密性...
SSL/TLS加密传输
weixin_38933749的博客
12-29 1614
基础知识 SSL/TLS单向认证:客户端会认证服务器端的身份,但是服务器端不会对客户端进行认证。 SSL/TLS双向认证:客户端和服务端会互相认证,即双发之间要证书交换。 决定性因素:客户端的数量 单向加密的认证过程 SSL工作原理 CA(Certificate Center)证书签发机构。两个属性:1.本身受信任,国际认可。2.给他受信任的申请对象签发证书。 私钥用于加密,公钥用于解密。 证书是带有签名的身份信息 证书的签发过程 证书包括签名和明文信息两部分,其签名使用ca.key即ca的私钥加密
ZooKeeper安全认证机制:SSL
hyg0406的专栏
03-05 5449
ZooKeeper安全认证机制:SSL 本文探讨ZooKeeper的SSL安全机制。默认情形下,ZooKeeper的网络通信是没有加密的,但ZooKeeper提供了SSL特性,目前仅应用在Client与Server端之间的交互(Server与Server之间的交互尚不支持),且RPC通信协议基于Netty时(ZooKeeper内置的NIO实现不支持)。 SSL简介 SSL全称为Secure...
SSL&TLS传输层加密协议实现图解
麦田守望者
09-27 1万+
http://xuding.blog.51cto.com/4890434/1732275 一、SSL&TLS     1.SSL:Secure Sockets Layer ,加密套接字协议层        1)SSL是为网络通信提供安全及数据完整性的一种安全协议,在传输层对网络连接进行加密              Secure Socket Lay
SSL客户端实现
dly120219891208的专栏
01-07 764
在开发微信公众平台的过程,经常需要调用微信接口,通过获取的信息处理自己的业务逻辑,那么问题来了,怎么调用接口,下面用一个星座运程的接口测试 //星座年度运势API返回json格式 private static final String YEAR_URL_JSON = "http://api.uihoo.com/astro/astro.http.php?fun=year&id=LUCKID&f
SSL编程(2).NET最简单的客户端
weixin_34247299的博客
06-16 96
在Windows平台上,实现SSL的.NET类是System.Net.Security.SslStream类。这个类既可以用于建立SSL服务,也可以用来作为SSL客户端连接远端的SSL服务。 最简单的SSL客户端是连接一个无需客户端验证的服务器,客户端不必出示数字证书。对公众提供服务的门户网站的https入口一般都是如此,检验服 务器证书的有效性是客户端自己的事情。浏览器自己是一个典型...
C# SuperSocket 手把手教你入门 傻瓜教程---1(服务器单向接收客户端发送数据)
ba_wang_mao的专栏
07-14 1万+
C# SuperSocket 手把手教你入门 傻瓜教程---1(服务器单向接收客户端发送数据)
使用Clion和openssl动态库实现服务器server和客户端client之间的SSL通信
CHYabc123456hh的博客
07-25 1463
使用Clion和openssl动态库实现服务器server和客户端client之间的SSL通信
SSL双向认证的例子
cjl969911737的博客
04-15 340
首先创建服务器端私有密钥和公共密钥1, keytool -genkey -alias clientkey -keystore kserver.ks 密码: serverpass2, keytool -e...
Spring Boot与WebSocket应用实战
最新发布
AI天才研究院
09-15 2102
WebSocket(即Web Socket)是一种在单个TCP连接上进行全双工通信的协议。它使得服务器和浏览器之间可以建立持久性、双向通讯的通道。WebSocket使用起来更加简单,相比于HTTP Long Polling更加高效可靠,并且兼容性良好。本文将基于Spring Boot框架实现一个简单的WebSocket聊天系统。
Java SSL/TLS 安全通讯协议(SSLSocket)
cyl937的专栏
08-24 4968
简介: 本文主要介绍了网络安全通讯协议 SSL/TLS 和 Java 关于安全通讯的实现部分。并通过一个简单的样例程序实现,来展示如何在 Java 平台上正确建立安全通讯。 在人类建立了通信系统之后,如何保证通信的安全始终是一个重要的问题。伴随着现代化通信系统的建立,人们利用数学理论找到了一些行之有效的方法来保证数字通信的安全。简单来说就是把两方通信的过程进行保密处理,比如对双
SuperSocket服务器架设(一):认识SuperSocket
热门推荐
宽仔
11-28 1万+
SuperSocket官方介绍: SuperSocket is alight weight, cross platform and extensible socket server applicationframework. You can use it to build a server side socket application (like gameserver, GPS server,
TLS/SSL Socket 实现
05-25
NULL 博文链接:https://sariel.iteye.com/blog/469035
SuperSocket入门(三)-Telnet多服务实例和服务实例交互配置详解
weixin_30821731的博客
01-20 269
SuperSocket入门(二)我们已经简单了解了通过配置App.config文件使用BootStrap启动SuperSocket服务。我们先来看一下上个案例的基本配置文件示例: <?xml version="1.0" encoding="utf-8"?> <configuration> <configSections> &lt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值