C# WebSocketServer wss:// 连接失败

Posted

技术标签:

【中文标题】C# WebSocketServer wss:// 连接失败【英文标题】:C# WebSocketServer wss:// connection fail 【发布时间】:2014-02-24 13:53:45 【问题描述】:

我编写了一个 WebSocket 服务器,它目前仅适用于 ws:// 连接。 使用 http://www.websocket.org/echo.html(在 Chrome 上)和 http://websocket4net.codeplex.com/ 测试。

现在我还想支持wss:// 连接 (TLS)。 我已经让它与 WebSocket4Net 一起使用,但是在使用回声测试时, 在 C# 代码中执行SslStream.AuthenticateAsServer(); 后,javascript 立即抛出异常。

它进行 TLS 协商,但 Chrome 拒绝连接。 SslStream 读写(ServerSide 由 AuthenticateAsServer 完成):

Read(5, 0, 5) == 5
Read(517, 5, 512) == 512
Write(887, 0, 887)
Read(887, 0, 5) == 5
Read(887, 5, 262) == 262
Read(5, 0, 5) == 5
Read(6, 5, 1) == 1
Read(5, 0, 5) == 5
Read(53, 5, 48) == 48
Write(59, 0, 59)

我使用以下步骤添加证书:

makecert -sv CA.pvk -r -n "CN=Dev" -a sha256 -len 2048 -sky signature -cy authority CA.cer
makecert -ic CA.cer -iv CA.pvk -n "CN=localhost, CN=127.0.0.1" -a sha256 -len 2048 -sky exchange -sv CA_localhost.pvk -pe CA_localhost.cer
cert2spc CA_localhost.cer CA_localhost.spc
pvkimprt -pfx CA_localhost.spc CA_localhost.pvk //Select export
//Import CA.cer into your Computer store's Trusted Root Certification Authorities (certmgr.msc)
//Import the private key that the server is going to use into the server machine's Personal store.
//This is achieved by importing the .pfx file that you generated earlier.

new SslStream(new NetworkStream(clientSocket), true)创建的SslStream 对于 AuthenticateAsServer,我使用的是“CA_localhost.cer”证书。

确保证书显示在 certmgr.msc 中后,我打开了 在 Chrome 中使用 http://www.websocket.org/echo.html 并使用 wss://localhost:12345 作为地址(我的服务器正在侦听)并选中复选框。 点击Connect后我只得到:

 ERROR: undefined
 DISCONNECTED

javascript 控制台显示: WebSocket 连接到“wss://127.0.0.1:12345/?encoding=text”失败:在收到握手响应之前连接已关闭

AuthenticateAsServer 之后的服务器端,属性IsAuthenticatedIsEncrypted 设置为true,但之后我立即收到零长度的数据,关闭连接。

我假设我在证书创建和/或安装过程中出错了,但我不知道我做错了什么。 有什么想法吗?

【问题讨论】:

【参考方案1】:

经过几个小时的测试和放弃,我又试了一次: 事实证明(或者至少对我来说看起来像这样)只有最后一个通用名称被用于验证 ws-uri。

使用 wss://127.0.0.1:12345 有效。

【讨论】:

以上是关于C# WebSocketServer wss:// 连接失败的主要内容,如果未能解决你的问题,请参考以下文章

c# 怎么连接wss

如何创建安全(TLS/SSL)Websocket 服务器

无法从 websocket 服务器接收消息

我可以使用安全 WebSocket (wss) 连接到本地 Windows 服务应用程序吗

带有stunnel的php websocket重定向

WebSocketServer MSDN 示例