引言 
   有个项目中用到了Socket ssl通信,在此记录一下.

证书

Socket ssl需要用到证书用来校验身份,而作为调试,我们只需用测试证书即可.

有个工具可以很方便地制作测试证书,下载地址为http://supersocket.codeplex.com/releases/view/59311

首先, 输入Common Name,密码和保存路径后,我们可以得到包含私钥的证书server.pfx.

然后,安装证书到电脑中,在IE选项中导出一份证书作为client.cer.

客户端

使用客户端的电脑需要安装client.cer到<受信任的根证书颁发机构>,且要把证书放在程序目录中,具体代码如下

 class Program

    {

        private static SslStream _sslStream;

        static void Main(string[] args)

        {

            try

            {

                TcpClient client = new TcpClient("127.0.0.1", );

                Console.WriteLine("Client connected.");

                _sslStream = new SslStream(

                   client.GetStream(),

                   false,

                   new RemoteCertificateValidationCallback(ValidateServerCertificate),

                   null

                   );

                X509CertificateCollection certs = new X509CertificateCollection();

                X509Certificate cert = X509Certificate.CreateFromCertFile(System.Environment.CurrentDirectory + @"\" + "client.cer");

                certs.Add(cert);

                //验证证书

                try

                {

                    _sslStream.AuthenticateAsClient("test", certs, SslProtocols.Tls, false);

                }

                catch (AuthenticationException e)

                {

                    Console.WriteLine("Exception: {0}", e.Message);

                    if (e.InnerException != null)

                    {

                        Console.WriteLine("Inner exception: {0}", e.InnerException.Message);

                    }

                    Console.WriteLine("Authentication failed - closing the connection.");

                    client.Close();

                    Console.ReadLine();

                    return;

                }

                //开始读取消息

                Task.Factory.StartNew(() =>

                {

                    ReadMessage(_sslStream);

                });

                Console.WriteLine("按Q退出程序");

                string message = "";

                message = Console.ReadLine() + "<EOF>";

                while (message != "Q")

                {

                    byte[] bytes = Encoding.UTF8.GetBytes(message);

                    _sslStream.Write(bytes);

                    _sslStream.Flush();

                    Console.WriteLine("send:" + message);

                    message = Console.ReadLine() + "<EOF>";

                }

                client.Close();

            }

            catch (Exception ex)

            {

                Console.WriteLine(ex);

                Console.ReadLine();

            }

        }

        public static void ReadMessage(SslStream sslStream)

        {

            byte[] buffer = new byte[];

            StringBuilder messageData = new StringBuilder();

            int bytes = -;

            do

            {

                bytes = sslStream.Read(buffer, , buffer.Length);

                Decoder decoder = Encoding.UTF8.GetDecoder();

                char[] chars = new char[decoder.GetCharCount(buffer, , bytes)];

                decoder.GetChars(buffer, , bytes, chars, );

                messageData.Append(chars);

                if (messageData.ToString().IndexOf("<EOF>", StringComparison.Ordinal) != -)

                {

                    break;

                }

            } while (bytes != );

            string message = messageData.ToString().Replace("<EOF>", "");

            Console.WriteLine("recevied:" + message);

            ReadMessage(sslStream);

        }

        private static bool ValidateServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslpolicyerrors)

        {

            if (sslpolicyerrors == SslPolicyErrors.None)

                return true;

            Console.WriteLine("Certificate error: {0}", sslpolicyerrors);

            return false;

        }

    }

服务端

服务端电脑要安装server.pfx证书,且要把证书放在程序目录中,具体代码如下

  class Program

    {

        static void Main(string[] args)

        {

            TcpListener listener = new TcpListener(IPAddress.Any, );

            listener.Start();

            Console.WriteLine("Waiting for a client to connect...");

            TcpClient client = listener.AcceptTcpClient();

            _sslStream = new SslStream(client.GetStream(), true);

            try

            {

                serverCertificate = new X509Certificate(Environment.CurrentDirectory + @"\" + "server.pfx", "");

                _sslStream.AuthenticateAsServer(serverCertificate, false, SslProtocols.Tls, true);

            }

            catch (Exception ex)

            {

                 Console.WriteLine(ex);

                 Console.ReadLine();

                 return;

            }

            while (true)

            {

                string receivedMessage = ReadMessage(_sslStream);

                Console.WriteLine("received:" + receivedMessage);

                byte[] message = Encoding.UTF8.GetBytes("Success.<EOF>");

                _sslStream.Write(message);

                _sslStream.Flush();

            }

        }

        static X509Certificate serverCertificate = null;

        private static SslStream _sslStream;

        static string ReadMessage(SslStream sslStream)

        {

            byte[] buffer = new byte[];

            StringBuilder messageData = new StringBuilder();

            int bytes = -;

            do

            {

                bytes = sslStream.Read(buffer, , buffer.Length);

                Decoder decoder = Encoding.UTF8.GetDecoder();

                char[] chars = new char[decoder.GetCharCount(buffer, , bytes)];

                decoder.GetChars(buffer, , bytes, chars, );

                messageData.Append(chars);

                if (messageData.ToString().IndexOf("<EOF>") != -)

                {

                    break;

                }

            } while (bytes != );

            return messageData.ToString();

        }

        static void ProcessClient(TcpClient client)

        {

            SslStream sslStream = new SslStream(

                client.GetStream(), true);

            try

            {

                sslStream.AuthenticateAsServer(serverCertificate, true, SslProtocols.Tls, true);

                Console.WriteLine("Waiting for client message...");

                string messageData = ReadMessage(sslStream);

                Console.WriteLine("Received: {0}", messageData);

                byte[] message = Encoding.UTF8.GetBytes("已收到信息.<EOF>");

                sslStream.Write(message);

                sslStream.Flush();

            }

            catch (AuthenticationException e)

            {

                Console.WriteLine("Exception: {0}", e.Message);

                if (e.InnerException != null)

                {

                    Console.WriteLine("Inner exception: {0}", e.InnerException.Message);

                }

                Console.WriteLine("Authentication failed - closing the connection.");

                sslStream.Close();

                client.Close();

                return;

            }

            finally

            {

                sslStream.Close();

                client.Close();

            }

        }

    }

注意事项

  1.服务端验证方法AuthenticateAsServer的参数clientCertificateRequired如果为true,那在客户端也要安装server.pfx.

2.客户端验证方法AuthenticateAsClient的参数targetHost对应证书中Common Name,也就是受颁发者.

参考资料

   https://msdn.microsoft.com/zh-cn/library/system.net.security.sslstream(v=vs.110).aspx

【C#】Socket中的ssl通信的更多相关文章

  1. Tomcat6和Tomcat7配置SSL通信的比较

    <Tomcat6和Tomcat7配置SSL通信的比较> 作者:chszs,转载需注明.博客主页: http://blog.csdn.net/chszs 在项目开发过程中,尝尝会遇到Tomc ...

  2. SSL、TLS协议格式、HTTPS通信过程、RDP SSL通信过程

    相关学习资料 http://www.360doc.com/content/10/0602/08/1466362_30787868.shtml http://www.gxu.edu.cn/college ...

  3. SSL 通信原理及Tomcat SSL 配置

    SSL 通信原理及Tomcat SSL 双向配置 目录1 参考资料 .................................................................. ...

  4. Java 下 SSL 通信原理及实例

    有关SSL的原理和介绍在网上已经有不少,对于Java下使用keytool生成证书,配置SSL通信的教程也非常多.但如果我们不能够亲自动手做一个SSL Sever和SSL Client,可能就永远也不能 ...

  5. SSL 通信原理及Tomcat SSL 双向配置

    SSL 通信原理及Tomcat SSL 双向配置 目录1 参考资料 .................................................................. ...

  6. SSL、TLS协议格式、HTTPS通信过程、RDP SSL通信过程(缺heartbeat)

    SSL.TLS协议格式.HTTPS通信过程.RDP SSL通信过程   相关学习资料 http://www.360doc.com/content/10/0602/08/1466362_30787868 ...

  7. 转 关于Https协议中的ssl加密解密流程

    关于Https协议中的ssl加密解密流程 2016年09月28日 09:51:15 阅读数:14809 转载自:http://www.cnblogs.com/P_Chou/archive/2010/1 ...

  8. 【转】证书的应用之一 —— TCP&SSL通信实例及协议分析(下)

    原文链接 前面两部分分别讲解了如何在.net程序中使用SSL实现安全通信以及SSL的通信过程,并通过抓包工具具体分析了ssl的握手过程,本文通过一个demo来模拟ssl协议,在TCP之上实现自己的安全 ...

  9. C#的Socket实现UDP协议通信

    今天稍花化了一点时间,利用C#的Socket验证了UDP的通信,为接下来特地利用UDP做个分布式的通信仿真系统打下基础.众所周知,UDP 就是用户数据报协议,在互联网参考模型的第四层——传输层.与TC ...

随机推荐

  1. 添加git忽略文件

    把之前的文件添加作为忽略文件 先把本地缓存删除(改变成未track状态),然后再提交git rm -r --cached .git add .git commit -m 'commit log inf ...

  2. Linux学习笔记(3)linux服务管理与启停

    一.LINUX 系统服务管理 1.RHEL/OEL 6.X及之前 service命令用于对系统服务进行管理,比如启动(start).停止(stop).重启(restart).查看状态(status)等 ...

  3. go项目找不到包问题

    最近学习go语言,但是在主函数中引入其他包(自定义包)中方法的时候,编译代码,显示找不到包,如: $GOPATH>go build stacker.gostacker.go:18:2: cann ...

  4. python s13 day04

    1.1 all() 和 any( )   all() any()   0,None,"", [], (),{} #布尔值为0的 列举,None ,空列表,空元祖,空. print( ...

  5. 在pycharm中导入PyMysql出错,解决方法

    在写Django项目的时候,需要用到数据库中的数据,我们在pycharm中需导入  import PyMySQL; 如果没有该模块会报错,像我这样: 如果你的错误像我这样,那么你按照我的方法应该能搞好 ...

  6. mysql二进制包安装和遇到的问题

    一.编译安装 tar -zxf mysql-5.5.32-linux2.6-x86_64.tar.gz mv mysql-5.5.32-linux2.6-x86_64 /application/mys ...

  7. 腾讯天猫经常出现这些低级的bug!

    对于程序员来说,bug很讨厌.每天重复着写代码.找bug.修改bug的动作.按理说互联网巨头的产品,bug应该比较少.但是实际上,无论是用百度.天猫.谷歌等产品,经常都会出现这些低级的bug,让人很火 ...

  8. 微信小程序学习笔记(3)--------框架之配置

    我们使用app.json文件来对微信小程序进行全局配置,决定页面文件的路径.窗口表现.设置网络超时时间.设置多 tab 等. app.json 配置项列表 属性 类型 必填 描述 pages Stri ...

  9. 设计模式(四) 手动实现AOP代理

    1.事务的使用: 每次对数据库操作我们都需要开启事务,事务开启后,我们就需要对数据库进行一次或者多次操作,当操作完成后就需要提交事务.比如一个业务中多次操作数据库,但是当某个方法出错的时候,我们需要整 ...

  10. Windows安装多个Tomcat服务

    1.下载tomcat解压,并复制三份(用压缩版的不要用安装版的) 2.配置环境变量CATALINA_HOME和CATALINA_BASE .改端口 修改文件server.xml,修改3个端口号 < ...