Le serveur peut être configuré pour utiliser des certificats SSL. Pour disposer d'un serveur de production avec un certificat serveur, vous devez acheter un certificat auprès d'un fournisseur reconnu : Namecheap, GoDaddy, Thawte, etc. À des fins de test, vous pouvez utiliser un certificat auto-signé (consultez l'exemple Demos/Chat qui utilise un certificat auto-signé). Lisez l'article suivant Comment créer un certificat auto-signé.
Une fois votre certificat obtenu, vous devez configurer le serveur pour spécifier quel certificat utiliser pour chiffrer les connexions.
Vous devez d'abord connaître le hachage de votre certificat. Trouver le hachage d'un certificat est aussi simple dans powershell qu'exécuter une commande dir sur le conteneur de certificats.
dir cert:\localmachine\my
Le hachage est la valeur hexadécimale de l'empreinte numérique.
Directory: Microsoft.PowerShell.Security\Certificate::localmachine\my
Thumbprint Subject
---------- -------
C12A8FC8AE668F866B48F23E753C93D357E9BE10 CN=*.mydomain.comUne fois la valeur Thumbprint obtenue, définissez-la dans la propriété TsgcWebSocketServer_HTTPAPI.TLSOptions.Hash.
Une fois que vous avez défini le hash, définissez simplement TsgcWebSocketServer_HTTPAPI.SSL = true et votre serveur est prêt à démarrer.
Si vous souhaitez enregistrer le certificat manuellement à l'aide de netsh, utilisez la commande suivante :
netsh http add sslcert ipport=<IP>:<PORT> certhash=<THUMBPRINT> appid="{<GUID>}"
<IP> : Spécifie l'adresse IP locale pour le binding. N'utilisez pas de binding générique. Utilisez une adresse IP valide.
<PORT> : Spécifie le port pour le binding.
<THUMBPRINT> : L'empreinte du certificat X.509.
<GUID> : Un GUID généré par le développeur pour représenter l'application à des fins d'information.