哪种 SSL 证书可以确保 Amazon Lightsail 实例上的 C# 侦听器与 iOS 应用程序之间的安全 TCP 连接？

Posted 2023-02-16

【中文标题】哪种 SSL 证书可以确保 Amazon Lightsail 实例上的 C# 侦听器与 iOS 应用程序之间的安全 TCP 连接？

【英文标题】：Which SSL-certificate can insure a secure TCP-connection between C# listener on Amazon Lightsail instance and iOS app?

【发布时间】：2020-04-25 16:51:58

【问题描述】：

我在 C# 上创建了一个简单的 .NET Core 控制台应用程序，它使用 TcpListener 接受特定端口上的连接并返回答案。

我购买了一个 AWS Lightsail 实例并通过 RDP 手动部署我的服务器应用程序。该实例有一个静态 IP 地址和一个像 ec2-<IP>.eu-central-1.compute.amazonaws.com 这样的域名（正如我通过反向 DNS 查找发现的那样）。客户端是一个 ios 应用程序，它需要一个安全的 TCP 连接来将数据传输到服务器，反之亦然。 iOS 应用无法使用我的自签名证书 - 它需要使用来自受信任 CA 的证书，所以问题是：我可以在哪里获得上述 Amazon Lightsail 实例的受信任 SSL 证书？

【参考方案1】：

我创建了一个包来帮助使用 Obj-C 处理套接字和 iOS。还包括一个非常好的资源，用于创建有效的证书。您实际上可能需要创建证书颁发机构、中间证书颁发机构和服务器/客户端证书，请查看链接：

https://github.com/eamonwhiter73/IOSObjCWebSockets/tree/master