我正在尝试连接基于
Java netty的服务器,它自动为自己生成证书(服务器人告诉我,现在接受来自客户端的任何证书).
我的任务是将TcpSocket连接迁移到Tls加密连接.
首先,我将TcpSocket转换为NetworkStream:
using (var client = new NetworkStream(connection.TcpSocket))
{
if (client.CanRead)
{
client.BeginRead(recvState.DataBuffer,recvState.DataBuffer.Length,ReceiveCallback,recvState);
}
}
这是完美的.那么,我决定构建SslAuthentication – 就像这里:
using (var client = new NetworkStream(connection.TcpSocket))
using (var sslStream = new SslStream(client,false,App_CertificateValidation))
{
var clientCertificate = new X509Certificate2("client.pfx");
var clientCertificateCollection = new X509Certificate2Collection(new[] { clientCertificate });
sslStream.AuthenticateAsClient("MyServer",clientCertificateCollection,SslProtocols.Tls,false);
if (sslStream.CanRead)
{
sslStream.BeginRead(recvState.DataBuffer,recvState);
}
}
其中client.pfx是没有密码的随机证书,作为项目中的文件,也导入到当前用户证书>个人> certmgr.msc中的证书.
问题是AuthenticateAsClient抛出一个
System.IO.IOException: Authentication Failed because the remote party
has closed the transport stream exception.
另外,如果AuthenticateAsCtlient方法中的主机名意味着什么,如果服务器接受每个证书?我应该把重点放在哪里吗?
我仍然可以联系服务器人员,所以我可以向他们询问一切 – 我们是否需要任何其他信息?
