C# 在验证服务器之前读取ClientHello
我正在开发一个需要管理不同SSL服务的服务器应用程序。 每项服务都有自己的证书(当然,有不同的CN)。 我想使用提供正确的证书,但在验证流之前,我很难阅读ClientHello(SNI扩展所在的位置) 这就是代码:C# 在验证服务器之前读取ClientHello,c#,ssl,sni,C#,Ssl,Sni,我正在开发一个需要管理不同SSL服务的服务器应用程序。 每项服务都有自己的证书(当然,有不同的CN)。 我想使用提供正确的证书,但在验证流之前,我很难阅读ClientHello(SNI扩展所在的位置) 这就是代码: byte[] ClientHello = new byte[3000]; Stream TargetStream = TargetTcpClient.GetStream(); //Whatever I write here let me be unable to successfu
byte[] ClientHello = new byte[3000];
Stream TargetStream = TargetTcpClient.GetStream();
//Whatever I write here let me be unable to successfully authenticate
//If I don't read anything (like in this way), it works perfectly
int ClientHelloN = 0; //TargetStream.ReadByte();// TargetStream.Read(ClientHello, 0, 3000);
/*SNI Logic to extract Server-name*/
Certificate = new X509Certificate2(/*PATH TO CORRECT CERTIFICATE*/);
SslStream SSLStream = new SslStream(TargetStream);
SSLStream.AuthenticateAsServer(Certificate);
如果我直接使用带前缀的证书进行身份验证,没有问题,但是当我尝试在进行身份验证之前从流读取一个字节时,它在AuthenticateAsServer方法中永远循环。一旦您从
TargetStreamSslStream我相信您需要做的是将从
TargetTcpClient.GetStream()流流StreamReaderbyte[] peekBuffer = new byte[16];
Socket socket = targetTcpClient.Client;
int bytesAvailable = socket.Receive(peekBuffer, SocketFlags.Peek);
if (bytesAvailable > 0)
{
if (peekBuffer[0] == 0x16) // ClientHello?
{
SslStream secureStream = new SslStream(targetTcpClient.GetStream());
}
}
GreatIdea!您认为服务器方法会调用Read方法来读取ClientHello吗?我试试看asap@Jamby从文档中可以看出,任何从流中读取的方法最终都会调用
Read()Stream.Read()StreamReader.Read()ReadReadReadByteBeginReadauthenticatesServer