サーバーは SSL 証明書を使用するように設定できます。本番サーバーにサーバー証明書を取得するには、Namecheap、GoDaddy、Thawte などの有名なプロバイダーから証明書を購入する必要があります。テスト目的では自己署名証明書を使用できます(自己署名証明書を使用する Demos/Chat の例を確認してください)。次の記事 自己署名証明書の作成方法をお読みください。
証明書を取得したら、接続の暗号化に使用する証明書を指定するようにサーバーを設定する必要があります。
まず、証明書のハッシュを知る必要があります。powershell では、証明書コンテナに dir コマンドを実行するだけで証明書のハッシュを簡単に見つけられます。
dir cert:\localmachine\my
ハッシュは 16 進数の Thumbprint 値です。
Directory: Microsoft.PowerShell.Security\Certificate::localmachine\my
Thumbprint Subject
---------- -------
C12A8FC8AE668F866B48F23E753C93D357E9BE10 CN=*.mydomain.comThumbprint の値を取得したら、TsgcWebSocketServer_HTTPAPI.TLSOptions.Hash プロパティに設定するだけです。
ハッシュを設定したら、TsgcWebSocketServer_HTTPAPI.SSL = trueを設定するだけで、サーバーは起動準備が整います。
netshを使用して証明書を手動で登録する場合は、次のコマンドを使用してください:
netsh http add sslcert ipport=<IP>:<PORT> certhash=<THUMBPRINT> appid="{<GUID>}"
<IP>: バインディングのローカル IP アドレスを指定します。ワイルドカードバインディングは使用しないでください。有効な IP アドレスを使用してください。
<PORT>: バインディングのポートを指定します。
<THUMBPRINT>: X.509 証明書のサムプリント。
<GUID>: 情報提供目的でアプリを識別するために開発者が生成した GUID。