Безопасный сервер WebSocket с сертификатами C # и AWS

Question

Я пытаюсь написать защищенный сервер websocket (WSS) на C #.Я начал с небезопасных сокетов с использованием объектов TcpClient, но предположил, что мне нужно использовать SslStream для безопасной версии.Я знаю, что мне нужно использовать AuthenticateAsServer() для добавления сертификата, и это было довольно просто сделать с фиктивным файлом сертификата.

Однако веб-приложение, над которым я работаю, использует HTTPS-сертификаты от AWS, и в идеалеЯ также хотел бы использовать это для сервера, но не могу понять, как получить сертификаты из AWS для использования SslStream (или даже инициализировать как объект X509Certificate).

Можно ли использовать сертификаты AWS таким образом?Если да, то как?

Answer 1

Нет, я не верю, что это возможно, потому что бесплатные сертификаты от AWS Certificate Manager строго контролируются, как кажется:

С AWS Certificate Manager вы можете быстро запросить сертификат, развернуть его наИнтегрированные в ACM ресурсы AWS, такие как Elastic Load Balancers, Amazon CloudFront и API-интерфейсы на API-шлюзе, позволяют AWS Certificate Manager обрабатывать обновления сертификатов

Насколько я понимаю, AWS может создавать сертификаты и управлять имидля вас, но только тогда, когда они подключены к подключенным службам (внешним службам, таким как балансировщики нагрузки, шлюзы и т. д.), которые они запускают.Вы не можете использовать их в своем собственном коде.