.netcore SSLSocket 如何在本机测试连接

如果你想在本地测试 .NET Core SSL Socket 连接，你可以使用自签名证书来进行测试。以下是一些步骤：

1. 生成自签名证书

可以使用 OpenSSL 工具生成自签名证书。在 Windows 上，你可以使用 Git Bash 或 Cygwin 中的 OpenSSL 工具。在 Linux 上，OpenSSL 工具通常已经包含在系统中。

以下是生成自签名证书的命令：

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365

这将生成一个有效期为 365 天的自签名证书，并将密钥和证书分别保存到 key.pem 和 cert.pem 文件中。

2. 使用自签名证书设置 .NET Core SSL Socket

下面是一个简单的 .NET Core SSL Socket 示例代码：

using System;
using System.Net.Security;
using System.Net.Sockets;
using System.Security.Authentication;
using System.Security.Cryptography.X509Certificates;
using System.Text;

class Program
{
    static void Main(string[] args)
    {
        var certificate = new X509Certificate2("cert.pem");
        var listener = new TcpListener(System.Net.IPAddress.Loopback, 12345);
        listener.Start();

        while (true)
        {
            Console.WriteLine("Waiting for connection...");
            using (var client = listener.AcceptTcpClient())
            using (var stream = client.GetStream())
            using (var ssl = new SslStream(stream))
            {
                ssl.AuthenticateAsServer(certificate, false, SslProtocols.Tls, true);

                Console.WriteLine("Client connected.");
                var buffer = new byte[4096];
                var bytesRead = ssl.Read(buffer, 0, buffer.Length);
                Console.WriteLine(Encoding.UTF8.GetString(buffer, 0, bytesRead));
                var response = Encoding.UTF8.GetBytes("Hello, world!");
                ssl.Write(response, 0, response.Length);
            }
        }
    }
}

在此示例中，我们使用 `TcpListener` 监听本地回环地址的 12345 端口，并使用 `X509Certificate2` 类加载自签名证书。然后，我们在一个无限循环中等待客户端连接，并在连接成功时使用 `SslStream` 对象进行身份验证和加密通信。

你可以使用任何支持 SSL/TLS 的客户端来测试这个示例代码。比如，你可以使用 OpenSSL 命令行工具：

openssl s_client -connect localhost:12345 -quiet

这会连接到本地回环地址的 12345 端口，并尝试与 SSL/TLS 进行握手。如果一切正常，你将看到 "Hello, world!" 的响应。

注意：在生产环境中，你应该使用由受信任的证书颁发机构颁发的证书，而不是自签名证书。