哪种 SSL 证书可以确保 Amazon Lightsail 实例上的 C# 侦听器与 iOS 应用程序之间的安全 TCP 连接?

Posted

技术标签:

【中文标题】哪种 SSL 证书可以确保 Amazon Lightsail 实例上的 C# 侦听器与 iOS 应用程序之间的安全 TCP 连接?【英文标题】:Which SSL-certificate can insure a secure TCP-connection between C# listener on Amazon Lightsail instance and iOS app? 【发布时间】:2020-04-25 16:51:58 【问题描述】:

我在 C# 上创建了一个简单的 .NET Core 控制台应用程序,它使用 TcpListener 接受特定端口上的连接并返回答案。

我购买了一个 AWS Lightsail 实例并通过 RDP 手动部署我的服务器应用程序。该实例有一个静态 IP 地址和一个像 ec2-<IP>.eu-central-1.compute.amazonaws.com 这样的域名(正如我通过反向 DNS 查找发现的那样)。客户端是一个 ios 应用程序,它需要一个安全的 TCP 连接来将数据传输到服务器,反之亦然。 iOS 应用无法使用我的自签名证书 - 它需要使用来自受信任 CA 的证书,所以问题是:我可以在哪里获得上述 Amazon Lightsail 实例的受信任 SSL 证书?

【问题讨论】:

【参考方案1】:

我创建了一个包来帮助使用 Obj-C 处理套接字和 iOS。还包括一个非常好的资源,用于创建有效的证书。您实际上可能需要创建证书颁发机构、中间证书颁发机构和服务器/客户端证书,请查看链接:

https://github.com/eamonwhiter73/IOSObjCWebSockets/tree/master

【讨论】:

以上是关于哪种 SSL 证书可以确保 Amazon Lightsail 实例上的 C# 侦听器与 iOS 应用程序之间的安全 TCP 连接?的主要内容,如果未能解决你的问题,请参考以下文章

如何选择正确SSL安全证书

无法将SSL证书与Amazon Cloudfront相关联

Amazon S3 上传错误 SSL 证书问题

使用客户端应用程序更新非 ssl 中的 Amazon RDS SSL/TLS 证书

在 2019 年 10 月 31 日之前更新您的 Amazon RDS SSL/TLS 证书

如何为Amazon ELB SSL使用* .pfx证书