是否可以在运行时为HTTPListener提供SSL证书,而不是从证书存储中提取它?
在我使用TCP侦听器时,我设法做到了这一点。我可以将cert作为资源嵌入到项目中,然后在启动时将其提供给监听器。这很容易为每个连接生成唯一的SSL证书。
虽然它触发了证书验证错误,但我必须覆盖。但我所追求的只是网络加密。
---------------理由-------------------- 那么这些不是通过互联网运行的应用程序。它们在私有vpns和安全局域网环境下运行。这样做的唯一原因是避免来自浏览器客户端和加密的安全消息。如果您告知证书到期将在200年后到期,则证书到期不是问题。
由于某人无法访问互联网,因此无法伪装移动应用服务器的托管服务。即使他们这样做,所涉及的时间也不会产生任何好处。
这主要适用于特定位置的移动UPC扫描仪设备。我是从内部服务器上的HTTPListener管理的。
这也是为了避免通过辅助应用程序在商店中注册CERTS的整个混乱。
到目前为止,我所看到的最好的是自动化证书的证书存储条目和端口绑定。或者我编写自己的TCPListener派生的HTTPListenerClass ....但我真的不想这样做。
如果可能的话,更愿意覆盖HTTPListener中底层TCP连接的属性。