110,536
社区成员
发帖
与我相关
我的任务
分享https的认证算法自定义TCP通信协议
逐渐认识到了C#的X509Certificate是什么意思,我总结了我的几个问题
1、https认证需要的一些文件,pvk、pfx、cer、key、pem这些文件后缀都是什么意思
另外我想做一个https proxy的程序,来实现翻墙,但是实现中SslStream.AuthenticateAsServer(cert, false, SslProtocols.Tls, true);服务器的这个方法一直报错,我想实现本机https认证,但是没有解决
2、我自己使用X509如何实现socket的加解密
1、https认证需要的一些文件,pvk、pfx、cer、key、pem这些文件后缀都是什么意思
另外我想做一个https proxy的程序,来实现翻墙,但是实现中SslStream.AuthenticateAsServer(cert, false, SslProtocols.Tls, true);服务器的这个方法一直报错,我想实现本机https认证,但是没有解决
2、我自己使用X509如何实现socket的加解密
...全文
请发表友善的回复…
发表回复
crystal_lz 2017-02-17
- 打赏
- 举报
如果你是以代码为目的的话 我推荐 nginx 简单方便才 几百k 修改一下配置文件 加上 proxy_pass https://xxx.xxx.xxx 然后启动就可以了 我谷歌就是这样代理出来的 google.st233.com
如果你是以研究代码为目的 我就默默的路过了。。。
Poopaye 2017-02-17
- 打赏
- 举报
来晚了?
拜一刀 2017-02-17
- 打赏
- 举报
研究的够晚的啊,资瓷一下
jiaoshiyao 2017-02-17
- 打赏
- 举报
研究了一个晚上的结果
1、自定义ssl的验证规则
private static bool OnCertificateValidation(object sender, System.Security.Cryptography.X509Certificates.X509Certificate certificate, System.Security.Cryptography.X509Certificates.X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
if (sslPolicyErrors == SslPolicyErrors.None)
{
return true;
}
return true;
}TcpListener lister = new TcpListener(IPAddress.Parse("127.0.0.1"), 442);
lister.Start();
while (true)
{
var newClient = await lister.AcceptTcpClientAsync();
SslStream sl = new SslStream(newClient.GetStream(), false, OnCertificateValidation);
await sl.AuthenticateAsServerAsync(cert);
var bytes = Encoding.ASCII.GetBytes(new string('c', 5));
await sl.WriteAsync(bytes, 0, bytes.Length);
await sl.WriteAsync(bytes, 0, bytes.Length);
await sl.WriteAsync(bytes, 0, bytes.Length);
await sl.WriteAsync(bytes, 0, bytes.Length);
}TcpClient client = new TcpClient();
client.Connect(new IPEndPoint(IPAddress.Parse("127.0.0.1"), 442));
SslStream sl = new SslStream(client.GetStream(), false, OnCertificateValidation);
sl.AuthenticateAsClient("localhost");
byte[] date = new byte[65535];
while (true)
{
int len = sl.Read(date, 0, date.Length);
string text = Encoding.ASCII.GetString(date, 0, len);
Console.WriteLine(text);
}jiaoshiyao 2017-02-17
- 打赏
- 举报
人家正规的证书都是每年要续费的,怎么可能太多?[/quote]
仅仅是本机信任的授权
Poopaye 2017-02-17
- 打赏
- 举报
人家正规的证书都是每年要续费的,怎么可能太多?
jiaoshiyao 2017-02-17
- 打赏
- 举报
没有,现在问题在证书上,其中包括做https代理的证书生成和ssl的AuthenticateAsClient AuthenticateAsServerAsync两个方法一直验证失败,
我想知道如何生成本机信任的x509证书[/quote]
如果只是本机信任
1、iis>服务器证书,创建一个,格式应该是pfx
2、添加信任:http://www.cnblogs.com/274914765qq/p/4421326.html
[/quote]
要用代码添加信任,手动添加信任可能证书文件太多
jiaoshiyao 2017-02-17
- 打赏
- 举报
要用代码添加信任,另外makecert.exe在mono下无法运行
IE11下面经常卡到爆 2017-02-17
- 打赏
- 举报
用makecert工具生成你想要的证书
https://msdn.microsoft.com/zh-cn/library/bfsktky3(VS.80).aspx
常用的是.pfk和.cer,可以直接通过IE浏览器>属性>内容 证书,导入受信任的根证书(之后,你还可以通过它来导出.cer证书)
如果你的程序具有管理员权限,用代码就是可以直接安装证书的
.pvk是用来存储证书私钥的,实际用时是不能外泄的,在生成证书时有选项可以指定
key应该也是类似的用来存储证书序列号的吧
证书的使用与.Net的强签名是一样的
安全套接字,从网络模型讲,SSL或TSL位于TCP之上,应用层之下,
参考
http://www.cnblogs.com/caizl/p/5836943.html
也有现成的开源组件
Poopaye 2017-02-17
- 打赏
- 举报
没有,现在问题在证书上,其中包括做https代理的证书生成和ssl的AuthenticateAsClient AuthenticateAsServerAsync两个方法一直验证失败,
我想知道如何生成本机信任的x509证书[/quote]
如果只是本机信任
1、iis>服务器证书,创建一个,格式应该是pfx
2、添加信任:http://www.cnblogs.com/274914765qq/p/4421326.html
crystal_lz 2017-02-17
- 打赏
- 举报
nginx 无法做授权,我 想明确知道谁那个时间访问了那个网站,返回了什么[/quote]
ngnix 可以打印日志啊 配置文件里面可以添加很多配置啊
jiaoshiyao 2017-02-17
- 打赏
- 举报
nginx 无法做授权,我 想明确知道谁那个时间访问了那个网站,返回了什么
jiaoshiyao 2017-02-17
- 打赏
- 举报
没有,现在问题在证书上,其中包括做https代理的证书生成和ssl的AuthenticateAsClient AuthenticateAsServerAsync两个方法一直验证失败,
我想知道如何生成本机信任的x509证书
jiaoshiyao 2017-02-16
- 打赏
- 举报
我想用SslStream这个类对自己的tcp流加密
