El servidor puede configurarse para usar certificados SSL. Para obtener un servidor de producción con un certificado de servidor, debe adquirir un certificado de un proveedor reconocido: Namecheap, GoDaddy, Thawte, etc. Para pruebas puede usar un certificado autofirmado (consulte el ejemplo Demos/Chat, que usa un certificado autofirmado). Lea el siguiente artículo: Cómo crear un certificado autofirmado.
Una vez que disponga de su certificado, debe configurar el servidor para especificar qué certificado utilizar para cifrar las conexiones.
En primer lugar, necesita conocer el hash de su certificado. Encontrar el hash de un certificado es tan sencillo en powershell como ejecutar un comando dir en el contenedor de certificados.
dir cert:\localmachine\my
El hash es el valor hexadecimal Thumbprint.
Directory: Microsoft.PowerShell.Security\Certificate::localmachine\my
Thumbprint Subject
---------- -------
C12A8FC8AE668F866B48F23E753C93D357E9BE10 CN=*.mydomain.comUna vez que tenga el valor de Thumbprint, establézcalo en la propiedad TsgcWebSocketServer_HTTPAPI.TLSOptions.Hash.
Una vez que haya establecido el hash, simplemente configure TsgcWebSocketServer_HTTPAPI.SSL = true y su servidor estará listo para iniciarse.
Si desea registrar el certificado manualmente usando netsh, utilice el siguiente comando:
netsh http add sslcert ipport=<IP>:<PORT> certhash=<THUMBPRINT> appid="{<GUID>}"
<IP>: Especifica la dirección IP local para el enlace. No use un enlace comodín. Use una dirección IP válida.
<PORT>: Especifica el puerto para el enlace.
<THUMBPRINT>: La huella digital del certificado X.509.
<GUID>: Un GUID generado por el desarrollador para representar la aplicación con fines informativos.