서버는 SSL 인증서를 사용하도록 구성할 수 있습니다. 서버 인증서가 있는 프로덕션 서버를 얻으려면 잘 알려진 공급자에서 인증서를 구매해야 합니다: Namecheap, GoDaddy, Thawte 등. 테스트 목적으로는 자체 서명 인증서를 사용할 수 있습니다(자체 서명 인증서를 사용하는 Demos/Chat 예제를 확인하십시오). 다음 문서 자체 서명 인증서를 만드는 방법을 읽으십시오.
인증서를 보유하면 연결을 암호화하는 데 사용할 인증서를 지정하도록 서버를 구성해야 합니다.
먼저 인증서의 해시를 알아야 합니다. 인증서의 해시를 찾는 것은 powershell에서 인증서 컨테이너에 대해 dir 명령을 실행하는 것만큼 쉽습니다.
dir cert:\localmachine\my
해시는 16진수 Thumbprint 값입니다.
Directory: Microsoft.PowerShell.Security\Certificate::localmachine\my
Thumbprint Subject
---------- -------
C12A8FC8AE668F866B48F23E753C93D357E9BE10 CN=*.mydomain.comThumbprint 값을 얻으면, TsgcWebSocketServer_HTTPAPI.TLSOptions.Hash 속성에 설정하기만 하면 됩니다.
해시를 설정하면 TsgcWebSocketServer_HTTPAPI.SSL = true로 설정하기만 하면 서버가 시작할 준비가 됩니다.
netsh를 사용하여 인증서를 수동으로 등록하려면 다음 명령을 사용하십시오:
netsh http add sslcert ipport=<IP>:<PORT> certhash=<THUMBPRINT> appid="{<GUID>}"
<IP>: 바인딩의 로컬 IP 주소를 지정합니다. 와일드카드 바인딩을 사용하지 마십시오. 유효한 IP 주소를 사용하십시오.
<PORT>: 바인딩의 포트를 지정합니다.
<THUMBPRINT>: X.509 인증서 thumbprint.
<GUID>: 정보 목적으로 앱을 나타내기 위해 개발자가 생성한 GUID.