使用C#和AWS证书保护WebSocket服务器

我正试图用C#编写一个安全的websocket（WSS）服务器。我从使用TcpClient对象的不安全套接字开始，但假设我需要为安全版本使用SslStream。我知道我需要使用

authenticatesServer（）

来添加证书，使用虚拟证书文件非常简单

然而，我正在开发的web应用程序使用来自AWS的HTTPS证书，理想情况下，我也希望将其用于服务器，但我不知道如何从AWS获取证书以供SslStream使用（甚至初始化为X509Certificate对象）

---

是否有可能以这种方式使用AWS证书？如果是，怎么做

不，我不相信这是可能的，因为AWS证书管理器的免费证书似乎是严格控制的：

使用AWS证书管理器，您可以快速申请证书， 将其部署在ACM集成的AWS资源上，如弹性负载 平衡器、Amazon CloudFront发行版和API网关上的API， 并让AWS证书管理器处理证书续订

---

据我所知，AWS可以为您创建证书并管理它们，但只有当它们插入到运行的栓接服务（外部服务，如负载平衡器、网关等）中时才可以。您不能在自己的代码中使用它们。

恐怕是这样。好吧，至少现在我已经结束了，可以继续了，谢谢！吉姆的回答是正确的。但是，您可以使用Let's Encrypt in manual模式（certbot）并创建自己的证书。当我不使用AWS服务和证书时，我总是这样做。在这里寻找我的答案：