Как мне настроить тестовый сертификат для SSL-соединения в .NET?
Я хотел бы создать SSL-соединение для общей TCP-связи. Думаю, я понял, как это сделать в коде, используя информацию здесь: http://msdn.microsoft.com/en-us/library/system.net.security.sslstream.aspx У меня проблемы с созданием сертификата, чтобы я мог это проверить. Я попробовал makecert.exe testCert, и это создало сертификат, но, по-видимому, с ним не связан закрытый ключ. Итак, я ищу простейшую процедуру для создания сертификата и запуска соединения.
Ответы 3
Я задал аналогичный вопрос, касающийся apache, но кто-то связался с ответом на руководство Microsoft. Это может быть полезно.
Я еще не нашел способа просто сделать это, но несколько месяцев назад я нашел этот сайт полезным.
О'Рейли также опубликовал книгу под названием Network Security Hacks (доступную в Safari), в которой есть раздел, начинающийся с Hack # 45, о создании собственного центра сертификации.
Для всех, кто пытается это сделать, сертификат pkcs12, созданный, как подробно описано здесь вопрос openssl, и с использованием метода X509Certificate2.CreateFromCertFile, преодолевает проблему с закрытым ключом. Примечание. Я использовал openssl с cygwin в Windows.