Sunucu, SSL Sertifikaları kullanacak şekilde yapılandırılabilir. Sunucu sertifikasına sahip bir üretim sunucusu elde etmek için, tanınmış bir sağlayıcıdan bir sertifika satın almalısınız: Namecheap, GoDaddy, Thawte vb. Test amaçları için bir kendinden imzalı sertifika kullanabilirsiniz (kendinden imzalı bir sertifika kullanan Demos/Chat örneğine bakın). Şu makaleyi okuyun: Kendinden imzalı bir sertifika nasıl oluşturulur.
Sertifikanızı aldıktan sonra, bağlantıları şifrelemek için hangi sertifikanın kullanılacağını belirtmek üzere sunucuyu yapılandırmanız gerekir.
Önce sertifikanızın hash'ini bilmeniz gerekir. Bir sertifikanın hash'ini bulmak, sertifika konteyneri üzerinde bir dir komutu çalıştırmak kadar kolaydır (powershell'de).
dir cert:\localmachine\my
Hash, onaltılık Thumbprint değeridir.
Directory: Microsoft.PowerShell.Security\Certificate::localmachine\my
Thumbprint Subject
---------- -------
C12A8FC8AE668F866B48F23E753C93D357E9BE10 CN=*.mydomain.comThumbprint değerini aldıktan sonra, bunu TsgcWebSocketServer_HTTPAPI.TLSOptions.Hash özelliğinde ayarlamanız yeterlidir.
Hash'i ayarladıktan sonra, yalnızca TsgcWebSocketServer_HTTPAPI.SSL = true ayarlayın ve sunucunuz başlamaya hazırdır.
Sertifikayı netsh kullanarak el ile kaydetmek istiyorsanız, aşağıdaki komutu kullanın:
netsh http add sslcert ipport=<IP>:<PORT> certhash=<THUMBPRINT> appid="{<GUID>}"
<IP>: Binding için yerel IP adresini belirtir. Joker binding kullanmayın. Geçerli bir IP adresi kullanın.
<PORT>: Binding için portu belirtir.
<THUMBPRINT>: X.509 sertifika parmak izi.
<GUID>: Uygulamayı bilgilendirme amacıyla temsil etmek için geliştirici tarafından oluşturulan bir GUID.