我正在尝试用C#编写安全的websocket(WSS)服务器。我从使用TcpClient对象的不安全套接字开始,但假设我需要使用SslStream作为安全版本。我知道我需要使用AuthenticateAsServer()来添加证书,并且使用虚拟证书文件非常简单。
但是,我正在使用的Web应用程序使用来自AWS的HTTPS证书,理想情况下,我也想将它用于服务器,但我无法弄清楚如何从AWS获取证书由SslStream使用(或甚至初始化为X509Certificate对象)。
甚至可以以这种方式使用AWS证书吗?如果是这样,怎么样?
答案 0 :(得分:1)
不,我不相信这是可能的,因为来自AWS Certificate Manager的免费证书似乎是紧密的控制器:
使用AWS Certificate Manager,您可以快速申请证书, 将其部署在ACM集成的AWS资源上,例如Elastic Load 平衡器,Amazon CloudFront分发版和API网关上的API, 并让AWS Certificate Manager处理证书续订
据我了解,AWS可以为您创建证书并对其进行管理,但只有当它们插入到运行的螺栓固定服务(外部服务,如负载平衡器,网关等)时。您不能在自己的代码中使用它们。