SslStream Constructors

public:
 SslStream(System::IO::Stream ^ innerStream);

public SslStream(System.IO.Stream innerStream);

new System.Net.Security.SslStream : System.IO.Stream -> System.Net.Security.SslStream

Public Sub New (innerStream As Stream)

Parameters

Uitzonderingen

Opmerkingen

Als er geen waarde is opgegeven in het configuratiebestand voor encryptionpolicy, wordt de EncryptionPolicy standaardwaarde ingesteld EncryptionPolicy.RequireEncryption op het SslStream exemplaar dat is samengesteld.

Het gebruik van null-codering is vereist wanneer het versleutelingsbeleid is ingesteld op EncryptionPolicy.NoEncryption.

public:
 SslStream(System::IO::Stream ^ innerStream, bool leaveInnerStreamOpen);

public SslStream(System.IO.Stream innerStream, bool leaveInnerStreamOpen);

new System.Net.Security.SslStream : System.IO.Stream * bool -> System.Net.Security.SslStream

Public Sub New (innerStream As Stream, leaveInnerStreamOpen As Boolean)

Parameters

Uitzonderingen

Voorbeelden

In het volgende codevoorbeeld ziet u hoe u deze constructor aanroept.

static void ProcessClient (TcpClient client)
{
    // A client has connected. Create the
    // SslStream using the client's network stream.
    SslStream sslStream = new SslStream(
        client.GetStream(), false);
    // Authenticate the server but don't require the client to authenticate.
    try
    {
        sslStream.AuthenticateAsServer(serverCertificate, clientCertificateRequired: false, checkCertificateRevocation: true);

        // Display the properties and settings for the authenticated stream.
        DisplaySecurityLevel(sslStream);
        DisplaySecurityServices(sslStream);
        DisplayCertificateInformation(sslStream);
        DisplayStreamProperties(sslStream);

        // Set timeouts for the read and write to 5 seconds.
        sslStream.ReadTimeout = 5000;
        sslStream.WriteTimeout = 5000;
        // Read a message from the client.
        Console.WriteLine("Waiting for client message...");
        string messageData = ReadMessage(sslStream);
        Console.WriteLine("Received: {0}", messageData);

        // Write a message to the client.
        byte[] message = Encoding.UTF8.GetBytes("Hello from the server.<EOF>");
        Console.WriteLine("Sending hello message.");
        sslStream.Write(message);
    }
    catch (AuthenticationException e)
    {
        Console.WriteLine("Exception: {0}", e.Message);
        if (e.InnerException != null)
        {
            Console.WriteLine("Inner exception: {0}", e.InnerException.Message);
        }
        Console.WriteLine ("Authentication failed - closing the connection.");
        sslStream.Close();
        client.Close();
        return;
    }
    finally
    {
        // The client stream will be closed with the sslStream
        // because we specified this behavior when creating
        // the sslStream.
        sslStream.Close();
        client.Close();
    }
}

Private Shared Sub ProcessClient(client As TcpClient)
    ' A client has connected. Create the 
    ' SslStream using the client's network stream.
    Dim sslStream = New SslStream(client.GetStream(), False)

    Try

        sslStream.AuthenticateAsServer(serverCertificate, clientCertificateRequired:=False, checkCertificateRevocation:=True)
        ' Display the properties And settings for the authenticated stream.
        DisplaySecurityLevel(sslStream)
        DisplaySecurityServices(sslStream)
        DisplayCertificateInformation(sslStream)
        DisplayStreamProperties(sslStream)

        ' Set timeouts for the read and write to 5 seconds.
        sslStream.ReadTimeout = 5000
        sslStream.WriteTimeout = 5000

        ' Read a message from the client.   
        Console.WriteLine("Waiting for client message...")
        Dim messageData As String = ReadMessage(sslStream)
        Console.WriteLine("Received: {0}", messageData)

        ' Write a message to the client.
        Dim message As Byte() = Encoding.UTF8.GetBytes("Hello from the server.<EOF>")
        Console.WriteLine("Sending hello message.")
        sslStream.Write(message)
    Catch e As AuthenticationException
        Console.WriteLine("Exception: {0}", e.Message)

        If e.InnerException IsNot Nothing Then
            Console.WriteLine("Inner exception: {0}", e.InnerException.Message)
        End If

        Console.WriteLine("Authentication failed - closing the connection.")
        sslStream.Close()
        client.Close()
        Return
    Finally
        ' The client stream will be closed with the sslStream
        ' because we specified this behavior when creating
        ' the sslStream.
        sslStream.Close()
        client.Close()
    End Try
End Sub

Opmerkingen

Wanneer u opgeeft voor de leaveStreamOpen parameter, heeft het sluiten van de SslStreaminnerStream stream geen effect. U moet expliciet sluiten innerStream wanneer u deze niet meer nodig true hebt.

Als er geen waarde is opgegeven in het configuratiebestand voor encryptionpolicy, wordt de EncryptionPolicy standaardwaarde ingesteld EncryptionPolicy.RequireEncryption op het SslStream exemplaar dat is samengesteld.

Het gebruik van null-codering is vereist wanneer het versleutelingsbeleid is ingesteld op EncryptionPolicy.NoEncryption.

public:
 SslStream(System::IO::Stream ^ innerStream, bool leaveInnerStreamOpen, System::Net::Security::RemoteCertificateValidationCallback ^ userCertificateValidationCallback);

public SslStream(System.IO.Stream innerStream, bool leaveInnerStreamOpen, System.Net.Security.RemoteCertificateValidationCallback userCertificateValidationCallback);

new System.Net.Security.SslStream : System.IO.Stream * bool * System.Net.Security.RemoteCertificateValidationCallback -> System.Net.Security.SslStream

Public Sub New (innerStream As Stream, leaveInnerStreamOpen As Boolean, userCertificateValidationCallback As RemoteCertificateValidationCallback)

Parameters

Uitzonderingen

Voorbeelden

In het volgende codevoorbeeld wordt een SslStream clientgedeelte van de verificatie gemaakt en gestart.

// Create a TCP/IP client socket.
// machineName is the host running the server application.
TcpClient client = new TcpClient(machineName,5000);
Console.WriteLine("Client connected.");
// Create an SSL stream that will close the client's stream.
SslStream sslStream = new SslStream(
    client.GetStream(),
    false,
    new RemoteCertificateValidationCallback (ValidateServerCertificate),
    null
    );
// The server name must match the name on the server certificate.
try
{
    sslStream.AuthenticateAsClient(serverName);
}
catch (AuthenticationException e)
{
    Console.WriteLine("Exception: {0}", e.Message);
    if (e.InnerException != null)
    {
        Console.WriteLine("Inner exception: {0}", e.InnerException.Message);
    }
    Console.WriteLine ("Authentication failed - closing the connection.");
    client.Close();
    return;
}

' Create a TCP/IP client socket.
' machineName is the host running the server application.
Dim client = New TcpClient(machineName, 5000)
Console.WriteLine("Client connected.")

' Create an SSL stream that will close the client's stream.
Dim sslStream = New SslStream(
    client.GetStream(), False, 
    New RemoteCertificateValidationCallback(AddressOf ValidateServerCertificate), Nothing)

' The server name must match the name on the server certificate.
Try
    sslStream.AuthenticateAsClient(serverName)
Catch e As AuthenticationException
    Console.WriteLine("Exception: {0}", e.Message)

    If e.InnerException IsNot Nothing Then
        Console.WriteLine("Inner exception: {0}", e.InnerException.Message)
    End If

    Console.WriteLine("Authentication failed - closing the connection.")
    client.Close()
    Return
End Try

Opmerkingen

Wanneer u opgeeft voor de leaveStreamOpen parameter, heeft het sluiten van de SslStreaminnerStream stream geen effect. U moet expliciet sluiten innerStream wanneer u deze niet meer nodig true hebt.

Het argument userCertificateValidationCallback gedelegeerde certificateErrors bevat eventuele Windows foutcodes die worden geretourneerd door de SSPI (Security Support Provider Interface). De retourwaarde van de methode die door de userCertificateValidationCallback gemachtigde wordt aangeroepen, bepaalt of de verificatie slaagt.

Het beveiligingsprotocol en de cryptografische algoritmen zijn al geselecteerd wanneer de methode van de userCertificateValidationCallback gemachtigde wordt aangeroepen. U kunt de methode gebruiken om te bepalen of de geselecteerde cryptografische algoritmen en sterke punten voldoende zijn voor uw toepassing. Als dat niet het geval is, moet de methode terugkeren false om te voorkomen dat de SslStream methode wordt gemaakt.

Als er geen waarde is opgegeven in het configuratiebestand voor encryptionpolicy, wordt de EncryptionPolicy standaardwaarde ingesteld EncryptionPolicy.RequireEncryption op het SslStream exemplaar dat is samengesteld.

Het gebruik van null-codering is vereist wanneer het versleutelingsbeleid is ingesteld op EncryptionPolicy.NoEncryption.

public:
 SslStream(System::IO::Stream ^ innerStream, bool leaveInnerStreamOpen, System::Net::Security::RemoteCertificateValidationCallback ^ userCertificateValidationCallback, System::Net::Security::LocalCertificateSelectionCallback ^ userCertificateSelectionCallback);

public SslStream(System.IO.Stream innerStream, bool leaveInnerStreamOpen, System.Net.Security.RemoteCertificateValidationCallback userCertificateValidationCallback, System.Net.Security.LocalCertificateSelectionCallback userCertificateSelectionCallback);

new System.Net.Security.SslStream : System.IO.Stream * bool * System.Net.Security.RemoteCertificateValidationCallback * System.Net.Security.LocalCertificateSelectionCallback -> System.Net.Security.SslStream

Public Sub New (innerStream As Stream, leaveInnerStreamOpen As Boolean, userCertificateValidationCallback As RemoteCertificateValidationCallback, userCertificateSelectionCallback As LocalCertificateSelectionCallback)

Parameters

Uitzonderingen

Voorbeelden

In het volgende codevoorbeeld ziet u hoe u deze constructor aanroept. Dit voorbeeld maakt deel uit van een groter voorbeeld voor de SslStream klasse.

// Server name must match the host name and the name on the host's certificate.
serverName = args[0];
// Create a TCP/IP client socket.
TcpClient client = new TcpClient(serverName,5000);
Console.WriteLine("Client connected.");
// Create an SSL stream that will close the client's stream.
SslStream sslStream = new SslStream(
    client.GetStream(),
    false,
    new RemoteCertificateValidationCallback (ValidateServerCertificate),
    new LocalCertificateSelectionCallback(SelectLocalCertificate)
    );

' Server name must match the host name and the name on the host's certificate. 
serverName = args(0)
' Create a TCP/IP client socket.
Dim client As New TcpClient(serverName, 5000)
Console.WriteLine("Client connected.")
' Create an SSL stream that will close the client's stream.
Dim sslStream As New SslStream(
    client.GetStream(), False, 
    New RemoteCertificateValidationCallback(AddressOf ValidateServerCertificate), 
    New LocalCertificateSelectionCallback(AddressOf SelectLocalCertificate))

Opmerkingen

Wanneer u opgeeft voor de leaveStreamOpen parameter, heeft het sluiten van de SslStreaminnerStream stream geen effect. U moet expliciet sluiten innerStream wanneer u deze niet meer nodig true hebt.

Het argument userCertificateValidationCallback gedelegeerde certificateErrors bevat eventuele Windows foutcodes die worden geretourneerd door de SSPI (Security Support Provider Interface). De retourwaarde van de methode die door de userCertificateValidationCallback gemachtigde wordt aangeroepen, bepaalt of de verificatie slaagt.

Het beveiligingsprotocol en de cryptografische algoritmen zijn al geselecteerd wanneer de methode van de userCertificateValidationCallback gemachtigde wordt aangeroepen. U kunt de methode gebruiken om te bepalen of de geselecteerde cryptografische algoritmen en sterke punten voldoende zijn voor uw toepassing. Als dat niet het geval is, moet de methode terugkeren false om te voorkomen dat de SslStream methode wordt gemaakt.

De userCertificateSelectionCallback gemachtigde is handig wanneer uw toepassing meerdere certificaten heeft en dynamisch een certificaat moet kiezen. Certificaten in het archief 'MIJN' worden doorgegeven aan de methode die door de gemachtigde wordt aangeroepen.

Als er geen waarde is opgegeven in het configuratiebestand voor encryptionpolicy, wordt de EncryptionPolicy standaardwaarde ingesteld EncryptionPolicy.RequireEncryption op het SslStream exemplaar dat is samengesteld.

Het gebruik van null-codering is vereist wanneer het versleutelingsbeleid is ingesteld op EncryptionPolicy.NoEncryption.

public:
 SslStream(System::IO::Stream ^ innerStream, bool leaveInnerStreamOpen, System::Net::Security::RemoteCertificateValidationCallback ^ userCertificateValidationCallback, System::Net::Security::LocalCertificateSelectionCallback ^ userCertificateSelectionCallback, System::Net::Security::EncryptionPolicy encryptionPolicy);

public SslStream(System.IO.Stream innerStream, bool leaveInnerStreamOpen, System.Net.Security.RemoteCertificateValidationCallback userCertificateValidationCallback, System.Net.Security.LocalCertificateSelectionCallback userCertificateSelectionCallback, System.Net.Security.EncryptionPolicy encryptionPolicy);

new System.Net.Security.SslStream : System.IO.Stream * bool * System.Net.Security.RemoteCertificateValidationCallback * System.Net.Security.LocalCertificateSelectionCallback * System.Net.Security.EncryptionPolicy -> System.Net.Security.SslStream

Public Sub New (innerStream As Stream, leaveInnerStreamOpen As Boolean, userCertificateValidationCallback As RemoteCertificateValidationCallback, userCertificateSelectionCallback As LocalCertificateSelectionCallback, encryptionPolicy As EncryptionPolicy)

Parameters

Uitzonderingen

Opmerkingen

Het gebruik van null-codering is vereist wanneer de encryptionPolicy parameter is ingesteld op EncryptionPolicy.NoEncryption.