文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >如何将x509证书从客户端发送到服务器WebSocketSharp C#

如何将x509证书从客户端发送到服务器WebSocketSharp C#
EN

Stack Overflow用户
提问于 2018-10-29 11:09:31
回答 3查看 5K关注 0票数 2

我正在尝试用WebSocketSharp在客户机/服务器之间发送和验证SSL证书

服务器端

代码语言:javascript
复制
wss = new WebSocketServer(IPAddress.Parse("127.0.0.1"), 6070, true);
string _certificatePath = Path.GetDirectoryName(typeof(WSS_Server).Assembly.Location) + "\\cert\\public_privatekey.pfx";
wss.SslConfiguration.ServerCertificate = new X509Certificate2(_certificatePath, "mypass");
wss.SslConfiguration.ClientCertificateRequired = false; // true;
wss.SslConfiguration.CheckCertificateRevocation = false; // true;
wss.SslConfiguration.ClientCertificateValidationCallback = RemoteCertificateValidationCallback;

wss.AddWebSocketService<MyRemoteService>(
"/myservice",
() => new MyRemoteService()
{
    OriginValidator = val =>
    {
        // Check the value of the Origin header, and return true if valid.
        return true;
    },
    CookiesValidator = (req, res) =>
    {
        return true; // If valid.
    }

});

客户端

代码语言:javascript
复制
var ws = new WebSocket("wss://127.0.0.1:6070/myservice/");
string _certificatePath = "\\cert\\public_privatekey.pfx";
X509Certificate2 x509 = new X509Certificate2(_certificatePath, "mypass");
X509CertificateCollection xcol = new X509CertificateCollection();
xcol.Add(x509);

ws.SslConfiguration = new WebSocketSharp.Net.ClientSslConfiguration("127.0.0.1", xcol, System.Security.Authentication.SslProtocols.Default, false);
//ws.SslConfiguration.ClientCertificates = new X509CertificateCollection();
//ws.SslConfiguration.ClientCertificates.Add(x509);

ws.OnOpen += Ws_OnOpen;
ws.OnMessage += Ws_OnMessage;
ws.OnError += Ws_OnError;
ws.OnClose += Ws_OnClose;
ws.Connect();

在服务器端,RemoteCertificateValidationCallback证书和链总是

就像客户从来不发证书一样。

知道怎么解决吗?

c#
websocket
websocket-sharp
EN

回答 3

Stack Overflow用户

发布于 2019-06-11 12:32:47

这里的答案对我都没有用。为了使它正常工作,我需要使用一个适当的值来设置SslConfiguration.ClientCertificateSelectionCallback,如下所示:

代码语言:javascript
复制
X509Certificate2 cert = new X509Certificate2(fileName, "", X509KeyStorageFlags.MachineKeySet);
ws.SslConfiguration.ClientCertificateSelectionCallback =
            (sender,targethost,localCertificates, remoteCertificate,acceptableIssuers) =>
            {
                return cert;
            };

实际上,SslConfiguration.ClientCertificateSelectionCallback在WebsocketSharp源代码中明确声明:

获取或设置用于选择要提供给服务器的证书的回调。如果回调返回空,则不提供证书。..。默认值是调用的委托,该方法只返回空

因此,如果您没有在此回调中显式提供客户端证书,则不会发送证书。

票数 3
EN

Stack Overflow用户

发布于 2018-10-29 11:37:57

您可以始终在WebSocketSharp中设置或获取包含客户端证书的集合。

要做到这一点,您可以在X509Certificate2中添加ClientCertificates对象。

给你:

代码语言:javascript
复制
var ws = new WebSocket("wss://127.0.0.1:6070/myservice/");
string _certificatePath = "\\cert\\public_privatekey.pfx";
X509Certificate2 x509 = new X509Certificate2(_certificatePath, "mypass");    
ws.SslConfiguration.ClientCertificates.Add(x509);
ws.Connect();

然后,可以在服务器端验证此证书。希望这将是你问题的答案。

票数 0
EN

Stack Overflow用户

发布于 2019-04-29 09:59:40

我也遇到了同样的问题

代码语言:javascript
复制
X509Certificate2 cert = new X509Certificate2(fileName, "", X509KeyStorageFlags.MachineKeySet);
ws.SslConfiguration.ClientCertificates = new X509CertificateCollection() { };
ws.SslConfiguration.ClientCertificates.Add(cert);
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/53044215

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档