服务器可配置为使用 SSL 证书。要获取带有服务器证书的生产服务器,您必须从知名提供商(Namecheap、GoDaddy、Thawte 等)购买证书。出于测试目的,您可以使用自签名证书(参见使用自签名证书的 Demos/Chat 示例)。请阅读以下文章:如何创建自签名证书。
获得证书后,您必须配置服务器以指定用于加密连接的证书。
首先,您需要知道证书的哈希值。在 powershell 中,只需对证书容器运行 dir 命令即可轻松获取证书的哈希值。
dir cert:\localmachine\my
哈希是十六进制的Thumbprint(指纹)值。
Directory: Microsoft.PowerShell.Security\Certificate::localmachine\my
Thumbprint Subject
---------- -------
C12A8FC8AE668F866B48F23E753C93D357E9BE10 CN=*.mydomain.com获取 Thumbprint 值后,只需在 TsgcWebSocketServer_HTTPAPI.TLSOptions.Hash 属性中进行设置即可。
设置哈希后,只需将 TsgcWebSocketServer_HTTPAPI.SSL = true,您的服务器即可开始运行。
如果您想使用 netsh 手动注册证书,请使用以下命令:
netsh http add sslcert ipport=<IP>:<PORT> certhash=<THUMBPRINT> appid="{<GUID>}"
<IP>:指定绑定的本地 IP 地址。请勿使用通配符绑定,须使用有效的 IP 地址。
<PORT>:指定绑定的端口。
<THUMBPRINT>:X.509 证书指纹。
<GUID>:开发人员生成的 GUID,仅用于信息性地标识应用程序。