我有一个证书 someCert.cer。我使用 MMC 实用程序将它导入到我的本地证书存储中。我的 C# 应用程序能够使用以下代码访问它:
var store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
X509Certificate2 certificate = null;
store.Open(OpenFlags.ReadOnly);
try
{
var certificateCollection = store.Certificates.Find(X509FindType.FindByThumbprint, "THUMBPRINT", false);
certificate = certificateCollection[0];
}
finally
{
store.Close();
}
该应用程序公开了 TCP 套接字,当我尝试使用我的客户端应用程序连接到它时,出现异常:
服务器模式 SSL 必须使用带有关联私钥的证书
确实我的证书的 PrivateKey 属性是空的。我是不是导入了错误的证书,或者我应该在将证书导入商店之前对证书做些什么?
我的服务器验证码是这样的:
stream.AuthenticateAsServerAsync(certificate, false, SslProtocols.Tls | SslProtocols.Tls11 | SslProtocols.Tls12, true);
最佳答案
为了正确的 tls 握手,服务器需要有一个私钥与证书中嵌入的公钥配对。当客户端连接时,它会收到证书。这允许基于发布机构的信任来验证服务器是它所说的那个人。客户端在握手期间将生成一个对称密码 key ,该 key 使用证书中的公钥为服务器加密。服务器将使用私有(private)部分解密对称 key 。
我在这里过度简化了握手过程。因此,请对以上内容持保留态度。 (没有加密双关语)
关于c# - 服务器模式 SSL 必须使用具有关联私钥的证书 - 在 TLS 握手期间,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31732365/