C# SSL 服务器模式必须使用带有相应私钥的证书

Question

我将学习如何在 C# 中作为服务器端处理 HTTPS 流量，至于第一步，我遇到了一些麻烦。

这是一些代码（ http://pastebin.com/C4ZYrS8Q ）：

class Program
{
    static bool ValidateServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
    {
        if (sslPolicyErrors == SslPolicyErrors.None) return true;
        Console.WriteLine("Certificate error: {0}", sslPolicyErrors);
        return false;
    }

    static void Main()
    {
        var tcpListener = new TcpListener(IPAddress.Parse("127.0.0.1"), 8080);
        tcpListener.Start();
        var clientAccept = tcpListener.AcceptTcpClient();
        Thread.Sleep(1000);

        if (clientAccept.Available > 0)
        {
            var sslStream = new SslStream(clientAccept.GetStream(), false, new RemoteCertificateValidationCallback(ValidateServerCertificate), null);
            var certificate = new X509Certificate("path\server.pfx", "password");
            sslStream.AuthenticateAsServer(certificate);
        }

        Console.ReadLine();
    }
}

不要争论！ :) 它只是我只想在 C# 中使用 SSL 处理实现一些基本步骤的测试代码。

所以......问题发生在这一行：

sslStream.AuthenticateAsServer(certificate);

从俄语它翻译为：

• SSL 服务器模式必须使用带有相应私钥的证书。

我想，我的 X509 证书不正确，但再次检查：

makecert.exe -r -pe -n "CN=localhost" -sky exchange -sv server.pvk server.cer
pvk2pfx -pvk server.pvk -spc server.cer -pfx server.pfx -pi <password>

似乎 X509 的创作一切都很好，其他证据表明这条线工作正常：

var certificate = new X509Certificate("path\server.pfx", "password");

并且程序没有在上面的行上抛出异常。

那么，我的代码中的 SSL 处理有什么问题，我如何将传入的 SSL 流作为服务器端处理？

Answer 1

一切都很好，答案是使用X509Certificate2类而不是X509Certificate 。

并将您创建的证书添加到信任列表中。