Я создаю приложение, для которого требуется зашифрованное соединение, и у меня возникли проблемы.Я использую клиент и сервер с одного компьютера.Если я подключаюсь без SSL (через TCPClient и TCPListener, все работает отлично. Однако использование класса SSLStream продолжает давать мне SocketException 0x80004005 «Соединение активно отклонено». Я просматривал другие посты, и яне могу точно определить мою проблему.
Клиент:
private void okButton_Click(object sender, RoutedEventArgs e)
{
string serverCertName = COMPUTER_NAME;
string machineName = "127.0.0.1";
SslStream stream = runClient(machineName, serverCertName, int.Parse(clientPort.Text));
if (stream.CanWrite)
{
MessageBox.Show("We can write to the stream. We have a connection!");
}
splitFile(this.sourceName);
}
public static bool ValidateServerCertificate(
object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
if (sslPolicyErrors == SslPolicyErrors.None)
{
return true;
}
//disallow communication with unauthenticated servers
return false;
}
public static SslStream runClient(string machineName, string serverName, int port)
{
//create client socket, machineName is the host running the server
//THIS IS WHERE EVERYTHING FAILS
TcpClient client = new TcpClient(machineName, port);
SslStream sslStream = new SslStream(client.GetStream(),
false, new RemoteCertificateValidationCallback(ValidateServerCertificate), null);
//server should match that is on that server cert
try
{
sslStream.AuthenticateAsClient(serverName);
}
catch (AuthenticationException e)
{
if (e.InnerException != null)
{
}
client.Close();
return null;
}
//encode message as byte array for testing, etc
return sslStream;
}
Сервер:
static X509Certificate serverCertificate = null;
private void Window_Loaded(object sender, RoutedEventArgs e)
{
IPAddress ip = IPAddress.Parse("127.0.0.1");
int port = 13000;
string certificate = COMPUTER_NAME;
runServer(ip, port, certificate);
}
/// Start the ssl tcp listener
public static void runServer(IPAddress ip, int port, string certificate)
{
serverCertificate = X509Certificate.CreateFromCertFile(certificate);
TcpListener listener = new TcpListener(IPAddress.Any, port);
listener.Start();
while (true)
{
TcpClient client = listener.AcceptTcpClient();
processClient(client);
}
}
//executes if a client has connected. Create the SslStream using the connected client's stream
static void processClient(TcpClient client)
{
SslStream sslStream = new SslStream(client.GetStream(), false);
//authenticate the server, but doesn't require the client to authenticate
try
{
sslStream.AuthenticateAsServer(serverCertificate, false, SslProtocols.Tls, true);
//set timeouts to 5 seconds. Seems like a long time. If nothing happens after 5 sec it won't happen
sslStream.ReadTimeout = 5000;
sslStream.WriteTimeout = 5000;
string data = readMessage(sslStream);
}
catch (AuthenticationException e)
{
Console.WriteLine("Exception: {0}", e.Message);
if (e.InnerException != null)
{
Console.WriteLine("Inner exception: {0}", e.InnerException.Message);
}
Console.WriteLine("Authentication failed - closing the connection.");
sslStream.Close();
client.Close();
return;
}
finally
{
sslStream.Close();
client.Close();
}
}
Я новичок в соединениях TCP / IP в целом вC #, так что вполне возможно, что я сделал что-то глупое, неправильное или слишком сложное. Я обнаружил (через переполнение стека), что SslStream был подходящим вариантом, но я просто не могу заставить его работать. У кого-нибудь есть идеи?Я бы очень признателен за помощь.
Большое спасибо заранее!