为套接字连接使用 SSL 保护 Windows 端口
Securing Windows port with SSL for socket connection
我有一个 Web 应用程序,它通过原始套接字向 Windows 机器上的外部 API 运行 发出请求。这是一个只使用套接字的第三方程序。我想确保发送和接收的数据是安全的。
示例:
我的站点 https://example.com/order(托管在 AWS 上)打开到 132.XXX.XXX.XXX:2913 的后端套接字连接并来回发送敏感数据。我假设我网站的 SSL 证书不会覆盖套接字上的数据是否正确?
我最初的想法是将一个单独的 SSL 证书绑定到 Windows 机器上的端口 2913,但我不确定这是否正确(或者至少它对我不起作用)。
我采取的步骤:
- 在 Windows 机器上打开端口 2913
- 使用 PowerShell(.pfx 文件)创建了自签名证书
- 使用 netsh 将 SSL 证书绑定到端口 2913
- 为从我的网络客户端连接创建了证书和密钥文件
netsh http show sslcert 显示 SSL 证书绑定到该端口,但我仍然能够访问 API 而无需保护我的套接字连接来自网络客户端。
任何关于我哪里出错的想法(即使是在正确的轨道上)或其他想法将不胜感激。谢谢
Am I correct in assuming that the SSL certificate for my website will not cover the data over the socket?
是的,这是正确的。
您需要联系 API 的提供商,请求他们提供 API 的 SSL/TLS 版本。您无法单方面对连接应用加密。
我有一个 Web 应用程序,它通过原始套接字向 Windows 机器上的外部 API 运行 发出请求。这是一个只使用套接字的第三方程序。我想确保发送和接收的数据是安全的。
示例:
我的站点 https://example.com/order(托管在 AWS 上)打开到 132.XXX.XXX.XXX:2913 的后端套接字连接并来回发送敏感数据。我假设我网站的 SSL 证书不会覆盖套接字上的数据是否正确?
我最初的想法是将一个单独的 SSL 证书绑定到 Windows 机器上的端口 2913,但我不确定这是否正确(或者至少它对我不起作用)。
我采取的步骤:
- 在 Windows 机器上打开端口 2913
- 使用 PowerShell(.pfx 文件)创建了自签名证书
- 使用 netsh 将 SSL 证书绑定到端口 2913
- 为从我的网络客户端连接创建了证书和密钥文件
netsh http show sslcert 显示 SSL 证书绑定到该端口,但我仍然能够访问 API 而无需保护我的套接字连接来自网络客户端。
任何关于我哪里出错的想法(即使是在正确的轨道上)或其他想法将不胜感激。谢谢
Am I correct in assuming that the SSL certificate for my website will not cover the data over the socket?
是的,这是正确的。
您需要联系 API 的提供商,请求他们提供 API 的 SSL/TLS 版本。您无法单方面对连接应用加密。