Der Server kann so konfiguriert werden, dass er SSL-Zertifikate verwendet. Um einen Produktionsserver mit einem Serverzertifikat zu erhalten, müssen Sie ein Zertifikat von einem bekannten Anbieter erwerben: Namecheap, GoDaddy, Thawte usw. Zu Testzwecken können Sie ein selbstsigniertes Zertifikat verwenden (siehe das Beispiel Demos/Chat, das ein selbstsigniertes Zertifikat verwendet). Lesen Sie den folgenden Artikel Wie man ein selbstsigniertes Zertifikat erstellt.
Sobald Sie Ihr Zertifikat haben, müssen Sie den Server so konfigurieren, dass angegeben wird, welches Zertifikat zur Verschlüsselung von Verbindungen verwendet werden soll.
Zuerst müssen Sie den Hash Ihres Zertifikats kennen. Den Hash eines Zertifikats zu finden ist in powershell so einfach wie das Ausführen eines dir-Befehls im Zertifikatscontainer.
dir cert:\localmachine\my
Der Hash ist der hexadezimale Thumbprint-Wert.
Directory: Microsoft.PowerShell.Security\Certificate::localmachine\my
Thumbprint Subject
---------- -------
C12A8FC8AE668F866B48F23E753C93D357E9BE10 CN=*.mydomain.comSobald Sie den Thumbprint-Wert haben, setzen Sie ihn einfach in der Eigenschaft TsgcWebSocketServer_HTTPAPI.TLSOptions.Hash.
Sobald Sie den Hash festgelegt haben, setzen Sie einfach TsgcWebSocketServer_HTTPAPI.SSL = true und Ihr Server ist startbereit.
Wenn Sie das Zertifikat manuell mit netsh registrieren möchten, verwenden Sie den folgenden Befehl:
netsh http add sslcert ipport=<IP>:<PORT> certhash=<THUMBPRINT> appid="{<GUID>}"
<IP>: Gibt die lokale IP-Adresse für das Binding an. Verwenden Sie kein Wildcard-Binding. Verwenden Sie eine gültige IP-Adresse.
<PORT>: Gibt den Port für das Binding an.
<THUMBPRINT>: Der Fingerabdruck des X.509-Zertifikats.
<GUID>: Eine vom Entwickler generierte GUID, die die App zu Informationszwecken repräsentiert.