SSL通信的双向认证

本文关键字:认证 通信 SSL | 更新日期: 2023-09-27 17:52:48

我试图将信息(以mime文件的形式)发送到使用双向身份验证的第三方主机服务器。经过一番劝说,我从他们的非技术帮助台人员那里得到了足够的信息,从而弄清楚这很可能是一种TLS/SSL通信。它们使用客户机和服务器握手。我找到了下面的例子:sslstream例子。但是我有问题使用它(TcpClient拒绝看到主机地址)。

在我走得太远之前,我希望有人能给我指出一些好的例子或更多关于这个过程的信息。

SSL通信的双向认证

通过双向身份验证,可能他们的意思是他们需要客户端证书。这意味着在握手期间,客户端也必须向服务器提供证书。最常见的SSL行为是只有服务器部分提供证书,例如当您访问使用HTTPS的正常站点时。

对于SslStream,使用起来非常简单。为了能够显示客户端证书,您需要在证书存储库中拥有一个证书或一个可以在运行时加载到内存中的pfx文件。

我发现这个样品似乎足够好。这是另一个。第二个不使用客户机证书,但是您可以将它们作为参数添加到AuthenticateAsClient调用中。

如果TcpClient拒绝看到主机地址,那么这很可能是某种连接问题,而与实际的SSL实现无关。