Classe SslStream

Fornece um fluxo usado para comunicação cliente-servidor que usa o protocolo de segurança Secure Socket Layer (SSL) para autenticar o servidor e opcionalmente o cliente.

Hierarquia de herança

System.Object
  System.MarshalByRefObject
    System.IO.Stream
      System.Net.Security.AuthenticatedStream
        System.Net.Security.SslStream

Namespace:  System.Net.Security
Assembly:  System (em System.dll)

Sintaxe

C#

public class SslStream : AuthenticatedStream

O tipo SslStream expõe os membros a seguir.

Construtores

	Nome	Descrição
	SslStream(Stream)	Inicializa uma nova instância da classe de SslStream que usa Streamespecificado.
	SslStream(Stream, Boolean)	Inicializa uma nova instância da classe de SslStream que usa Stream e o comportamento especificado de fechamento de fluxo.
	SslStream(Stream, Boolean, RemoteCertificateValidationCallback)	Inicializa uma nova instância da classe de SslStream que usa Stream, o comportamento de fechamento de fluxo e o representante especificado de validação de certificado.
	SslStream(Stream, Boolean, RemoteCertificateValidationCallback, LocalCertificateSelectionCallback)	Inicializa uma nova instância da classe de SslStream que usa Stream, o comportamento de fechamento de fluxo, o representante de validação de certificado e o representante especificado de seleção de certificado.
	SslStream(Stream, Boolean, RemoteCertificateValidationCallback, LocalCertificateSelectionCallback, EncryptionPolicy)	Inicializa uma nova instância da classe de SslStream que usa Streamespecificado

Propriedades

	Nome	Descrição
	CanRead	Obtém um valor de Boolean que indica se o fluxo subjacente é legível. (Substitui Stream.CanRead.)
	CanSeek	Obtém um valor de Boolean que indica se o fluxo subjacente é seekable. (Substitui Stream.CanSeek.)
	CanTimeout	Obtém um valor de Boolean que indica se o fluxo subjacente suporte intervalos. (Substitui Stream.CanTimeout.)
	CanWrite	Obtém um valor de Boolean que indica se o fluxo subjacente é modificável. (Substitui Stream.CanWrite.)
	CheckCertRevocationStatus	Obtém um valor de Boolean que indica se a lista de certificados revogados é verificada durante o processo de validação de certificado.
	CipherAlgorithm	Obtém um valor que identifica o algoritmo de criptografia em massa usado por esse SslStream.
	CipherStrength	Obtém um valor que identifica a força o algoritmo de cifra usado por esse SslStream.
	HashAlgorithm	Obtém o algoritmo usado para gerar código de autenticação de mensagem (MACs).
	HashStrength	Obtém um valor que identifica a força o algoritmo de hash usado por essa instância.
	InnerStream	Obtém o fluxo usado por este AuthenticatedStream para enviar e receber dados. (Herdado de AuthenticatedStream.)
	IsAuthenticated	Obtém um valor de Boolean que indica se a autenticação for bem-sucedida. (Substitui AuthenticatedStream.IsAuthenticated.)
	IsEncrypted	Obtém um valor de Boolean que indica se este SslStream usa a criptografia de dados. (Substitui AuthenticatedStream.IsEncrypted.)
	IsMutuallyAuthenticated	Obtém um valor de Boolean que indica se o servidor e o cliente foram autenticados. (Substitui AuthenticatedStream.IsMutuallyAuthenticated.)
	IsServer	Obtém um valor de Boolean que indica se o lado do local de conexão usada por esse SslStream foi autenticado como o servidor. (Substitui AuthenticatedStream.IsServer.)
	IsSigned	Obtém um valor de Boolean que indica se os dados enviados usando esse fluxo são assinados. (Substitui AuthenticatedStream.IsSigned.)
	KeyExchangeAlgorithm	Obtém o algoritmo de troca de chaves usado por esse SslStream.
	KeyExchangeStrength	Obtém um valor que identifica a força o algoritmo de troca de chaves usado por essa instância.
	LeaveInnerStreamOpen	Obtém se o fluxo usados por isso AuthenticatedStream para enviar e receber dados foi deixado aberto. (Herdado de AuthenticatedStream.)
	Length	Obtém o tamanho do fluxo subjacente. (Substitui Stream.Length.)
	LocalCertificate	Obtém o certificado usado para autenticar o ponto de extremidade local.
	Position	Obtém ou define a posição atual no fluxo subjacente. (Substitui Stream.Position.)
	ReadTimeout	Obtém ou define o período de tempo blocos de uma operação de leitura que esperam dados. (Substitui Stream.ReadTimeout.)
	RemoteCertificate	Obtém o certificado usado para autenticar o ponto de extremidade remoto.
	SslProtocol	Obtém um valor que indica o protocolo de segurança usado para autenticar a conexão.
	TransportContext	Obtém TransportContext usado para autenticação usando a proteção estendido.
	WriteTimeout	Obtém ou define o período de tempo blocos de uma operação de escrita que esperam dados. (Substitui Stream.WriteTimeout.)

Métodos

	Nome	Descrição
	AuthenticateAsClient(String)	Chamado por clientes para autenticar o servidor e opcionalmente o cliente em uma conexão do servidor cliente.
	AuthenticateAsClient(String, X509CertificateCollection, SslProtocols, Boolean)	Chamado por clientes para autenticar o servidor e opcionalmente o cliente em uma conexão do servidor cliente. O processo de autenticação usa a coleção de certificado e o protocolo SSL especificados.
	AuthenticateAsClientAsync(String)	Chamado por clientes para autenticar o servidor e opcionalmente o cliente em uma conexão do servidor cliente como uma operação assíncrona.
	AuthenticateAsClientAsync(String, X509CertificateCollection, SslProtocols, Boolean)	Chamado por clientes para autenticar o servidor e opcionalmente o cliente em uma conexão do servidor cliente como uma operação assíncrona. O processo de autenticação usa a coleção de certificado e o protocolo SSL especificados.
	AuthenticateAsServer(X509Certificate)	Chamado por servidores para autenticar o servidor e opcionalmente o cliente em uma conexão do servidor cliente usando o certificado especificado.
	AuthenticateAsServer(X509Certificate, Boolean, SslProtocols, Boolean)	Chamado por servidores para autenticar o servidor e opcionalmente o cliente em uma conexão do servidor cliente usando certificados, os requisitos e o protocolo de segurança especificados.
	AuthenticateAsServerAsync(X509Certificate)	Chamado por servidores para autenticar o servidor e opcionalmente o cliente em uma conexão do servidor cliente usando o certificado especificado como uma operação assíncrona.
	AuthenticateAsServerAsync(X509Certificate, Boolean, SslProtocols, Boolean)	Chamado por servidores para autenticar o servidor e opcionalmente o cliente em uma conexão do servidor cliente usando certificados, os requisitos e o protocolo de segurança especificados como uma operação assíncrona.
	BeginAuthenticateAsClient(String, AsyncCallback, Object)	Chamado por clientes para iniciar uma operação assíncrona a autenticar o servidor e opcionalmente o cliente.
	BeginAuthenticateAsClient(String, X509CertificateCollection, SslProtocols, Boolean, AsyncCallback, Object)	Chamado por clientes para iniciar uma operação assíncrona a autenticar o servidor e opcionalmente o cliente usando certificados e o protocolo de segurança especificados.
	BeginAuthenticateAsServer(X509Certificate, AsyncCallback, Object)	Chamado por servidores para iniciar uma operação assíncrona a autenticar o cliente e opcionalmente o servidor em uma conexão do servidor cliente.
	BeginAuthenticateAsServer(X509Certificate, Boolean, SslProtocols, Boolean, AsyncCallback, Object)	Chamado por servidores para iniciar uma operação assíncrona a autenticar o servidor e opcionalmente o cliente usando certificados, os requisitos e o protocolo de segurança especificados.
	BeginRead	Iniciar uma operação de leitura assíncrono que lê dados de fluxo e o armazena na matriz especificada. (Substitui Stream.BeginRead(Byte[], Int32, Int32, AsyncCallback, Object).)
	BeginWrite	Iniciar uma operação de gravação assíncrono que grava Bytes de buffer especificado para o fluxo. (Substitui Stream.BeginWrite(Byte[], Int32, Int32, AsyncCallback, Object).)
	Close	Fecha o fluxo atual e libera quaisquer recursos (como os soquetes e identificadores de arquivo) associados com o fluxo atual. Em vez de chamar esse método, certifique-se de que o fluxo é descartado corretamente. (Herdado de Stream.)
	CopyTo(Stream)	Ler os bytes de fluxo atual e depois gravá-la no para outro fluxo. (Herdado de Stream.)
	CopyTo(Stream, Int32)	Ler os bytes de fluxo atual e depois gravá-la no para outro fluxo, usando um tamanho do buffer especificado. (Herdado de Stream.)
	CopyToAsync(Stream)	De forma assíncrona leia os bytes de fluxo atual e depois gravá-la no para outro fluxo. (Herdado de Stream.)
	CopyToAsync(Stream, Int32)	De forma assíncrona leia os bytes de fluxo atual e depois gravá-la no para outro fluxo, usando um tamanho do buffer especificado. (Herdado de Stream.)
	CopyToAsync(Stream, Int32, CancellationToken)	De forma assíncrona leia os bytes de fluxo atual e depois gravá-la no para outro fluxo, usando um token especificado do tamanho do buffer e cancelar. (Herdado de Stream.)
	CreateObjRef	Cria um objeto que contém todas as informações relevantes necessárias para gerar um proxy usado para se comunicar com um objeto remoto. (Herdado de MarshalByRefObject.)
	CreateWaitHandle	Obsoleta. atribui um objeto de WaitHandle . (Herdado de Stream.)
	Dispose()	Libera quaisquer recursos usados por Stream. (Herdado de Stream.)
	Dispose(Boolean)	Libera os recursos não gerenciados usados por SslStream e opcionalmente libera os recursos gerenciados. (Substitui AuthenticatedStream.Dispose(Boolean).)
	EndAuthenticateAsClient	Termina uma operação assíncrona pendente de autenticação de servidor iniciada por uma chamada anterior a BeginAuthenticateAsServer.
	EndAuthenticateAsServer	Termina uma operação assíncrona pendente de autenticação do cliente iniciada por uma chamada anterior a BeginAuthenticateAsClient.
	EndRead	Termina uma operação de leitura assíncrono iniciada por uma chamada anterior ao BeginRead. (Substitui Stream.EndRead(IAsyncResult).)
	EndWrite	Termina uma operação de gravação assíncronas iniciada por uma chamada anterior ao BeginWrite. (Substitui Stream.EndWrite(IAsyncResult).)
	Equals(Object)	Verifica se o objeto especificado é igual ao objeto atual. (Herdado de Object.)
	Finalize	Permite que um objeto tente liberar recursos e executar outras operações de limpeza antes que ele seja recuperado pela coleta de lixo. (Herdado de Object.)
	Flush	Faz com que todos os dados armazenados em buffer a serem gravados no dispositivo subjacente. (Substitui Stream.Flush().)
	FlushAsync()	De forma assíncrona limpa todos os buffers para esse fluxo e faz com que todos os dados armazenados em buffer a serem gravados no dispositivo subjacente. (Herdado de Stream.)
	FlushAsync(CancellationToken)	De forma assíncrona limpa todos os buffers para esse fluxo, faz com que todos os dados armazenados em buffer a serem gravados no dispositivo subjacente, e monitora solicitações cancelar. (Herdado de Stream.)
	GetHashCode	Serve como uma função hash para um tipo específico. (Herdado de Object.)
	GetLifetimeService	Recupera o objeto de serviço vida útil atual que controla a diretiva de vida útil para esta instância. (Herdado de MarshalByRefObject.)
	GetType	Obtém o Type da instância atual. (Herdado de Object.)
	InitializeLifetimeService	Obtém um objeto de serviço de tempo de vida para controlar a diretiva vida útil para esta instância. (Herdado de MarshalByRefObject.)
	MemberwiseClone()	Cria uma cópia superficial do Object atual. (Herdado de Object.)
	MemberwiseClone(Boolean)	Cria uma cópia superficial do atual MarshalByRefObject objeto. (Herdado de MarshalByRefObject.)
	ObjectInvariant	Infraestrutura. Obsoleta. Fornece suporte para Contract. (Herdado de Stream.)
	Read	Ler dados de esse fluxo e armazená-las na matriz especificada. (Substitui Stream.Read(Byte[], Int32, Int32).)
	ReadAsync(Byte[], Int32, Int32)	De forma assíncrona leia uma seqüência de bytes de fluxo atual e avança a posição no fluxo pelo número de bytes. (Herdado de Stream.)
	ReadAsync(Byte[], Int32, Int32, CancellationToken)	De forma assíncrona leia uma seqüência de bytes de fluxo atual, avança a posição no fluxo pelo número de bytes, e monitora solicitações cancelar. (Herdado de Stream.)
	ReadByte	Ler um byte de fluxo e avança a posição no fluxo por um byte, ou retorna -1 se no final de fluxo. (Herdado de Stream.)
	Seek	Infraestrutura. Gera NotSupportedException. (Substitui Stream.Seek(Int64, SeekOrigin).)
	SetLength	Defina o tamanho do fluxo subjacente. (Substitui Stream.SetLength(Int64).)
	ToString	Retorna uma string que representa o objeto atual. (Herdado de Object.)
	Write(Byte[])	Grava os dados especificados para esse fluxo.
	Write(Byte[], Int32, Int32)	Escreva o número especificado de Byteo para o fluxo subjacente usando o buffer e o deslocamento especificado. (Substitui Stream.Write(Byte[], Int32, Int32).)
	WriteAsync(Byte[], Int32, Int32)	De forma assíncrona grava uma seqüência de bytes no fluxo atual e avança a posição atual dentro de esse fluxo pelo número de bytes escritos. (Herdado de Stream.)
	WriteAsync(Byte[], Int32, Int32, CancellationToken)	De forma assíncrona grava uma seqüência de bytes no fluxo atual, avança a posição atual dentro de esse fluxo pelo número de bytes escritos, e monitora solicitações cancelar. (Herdado de Stream.)
	WriteByte	Grava um byte a posição atual no fluxo e avança a posição no fluxo por um byte. (Herdado de Stream.)

Métodos de extensão

	Nome	Descrição
	AsInputStream	converte um fluxo gerenciado em .NET para aplicativos da Windows Store a um fluxo de entrada em Tempo de Execução do Windows. (Definido por WindowsRuntimeStreamExtensions.)
	AsOutputStream	converte um fluxo gerenciado em .NET para aplicativos da Windows Store a um fluxo de saída em Tempo de Execução do Windows. (Definido por WindowsRuntimeStreamExtensions.)

Comentários

Os protocolos SSL ajudam a fornecer a integridade e confidencialidade que realizam a existência de mensagens passadas usando SslStream. Uma conexão SSL, como aquela fornecida por SslStream, deve ser usada para comunicar informações sigilosas entre um cliente e um servidor. Usar SslStream ajuda a evitar qualquer um de leitura e violar informações quando ele estiver em trânsito na rede.

Uma instância de SslStream passar dados usando um fluxo que você forneça ao criar SslStream. Quando você fornece esse fluxo subjacente, você tem a opção para especificar fechar SslStream também fecha o fluxo subjacente. Normalmente, a classe de SslStream é usada com as classes de TcpClient e de TcpListener . O método de GetStream fornece NetworkStream adequado para uso com a classe de SslStream .

Após criar SslStream, opcionalmente, o servidor e o cliente deve ser autenticado. O servidor deve fornecer um certificado X509 que estabelece a prova de sua identidade e pode solicitar o cliente também faz isso. A autenticação deve ser executada antes de passar informações usando SslStream. Os clientes iniciam a autenticação usando os métodos síncronos de AuthenticateAsClient , que apenas a autenticação até que ela seja concluída, ou os métodos assíncronos de BeginAuthenticateAsClient , que não apenas espera da autenticação para concluir. Servidores iniciam a autenticação usando AuthenticateAsServer os métodos síncronos ou assíncronos de BeginAuthenticateAsServer . o cliente e o servidor devem iniciar a autenticação.

A autenticação é tratada pelo provedor de canal (SSPI) do provedor de suporte de segurança. O cliente é dada a oportunidade para controlar a validação de certificado do servidor especificando um representante de RemoteCertificateValidationCallback ao criar SslStream. O servidor também pode controlar a validação fornecendo um representante de RemoteCertificateValidationCallback . O método referenciado pelo delegado inclui o certificado de parte remoto e todos os erros SSPI encontraram para validar o certificado. Observe que se o servidor especifica um representante, o método delegate é invocado independentemente do servidor solicitou autenticação de cliente. Se o servidor não solicitou autenticação do cliente, o método delegate do servidor recebe um certificado zero e uma matriz vazia de erros de certificado.

Se o servidor requer autenticação do cliente, o cliente deve especificar um ou mais certificados para autenticação. Se o cliente tem mais de um certificado, o cliente pode fornecer um representante de LocalCertificateSelectionCallback para selecione o certificado correto para o servidor. Os certificados de cliente devem estar localizados meu” no repositório de certificados do usuário atual “. A autenticação do cliente através de certificados não é suportada para o protocolo de Ssl2 versão 2 (SSL).

Se a autenticação falhar, você receberá AuthenticationException, e SslStream não é mais útil. Você deve fechar este objeto e remover todas as referências a ele para que ele possa ser coletado pelo coletor de lixo.

Quando o processo de autenticação, também conhecido como o handshake SSL, tiver êxito, a identidade do servidor (e opcionalmente, cliente) é estabelecida e SslStream pode ser usada pelo cliente e o servidor para trocar mensagens. Antes de enviar ou de receber informação, o cliente e o servidor devem verificar os serviços e os níveis de segurança fornecidos por SslStream para determinar se o protocolo, os algoritmos, e obriga selecionadas atendem aos requisitos da integridade e confidencialidade. Se as configurações atuais não são adequadas, o fluxo deve ser fechado. Você pode verificar os serviços de segurança fornecidos por SslStream usando as propriedades de IsEncrypted e de IsSigned . A tabela a seguir mostra os elementos que reportam as configurações de criptografia usadas para assinar de autenticação, a criptografia e de dados.

Element	Membros
o protocolo de segurança usado para autenticar o servidor e, opcionalmente, o cliente.	A propriedade de SslProtocol e a enumeração associada de SslProtocols .
O algoritmo de troca de chaves.	A propriedade de KeyExchangeAlgorithm e a enumeração associada de ExchangeAlgorithmType .
O algoritmo de integridade de mensagem.	A propriedade de HashAlgorithm e a enumeração associada de HashAlgorithmType .
O algoritmo do segredo de mensagem.	A propriedade de CipherAlgorithm e a enumeração associada de CipherAlgorithmType .
Os pontos de algoritmos selecionados.	KeyExchangeStrength , HashStrength, e propriedades de CipherStrength .

Após uma autenticação bem-sucedida, você pode enviar dados usando Write os métodos síncronos ou assíncronos de BeginWrite . Você pode receber dados usando Read os métodos síncronos ou assíncronos de BeginRead .

Se você especificou a SslStream que o fluxo subjacente deve ser deixado aberto, você é responsável para fechar o fluxo quando você tiver feito usando o.

Observação
Se o aplicativo que cria as seqüências de objeto de SslStream com as credenciais de um usuário normal, o aplicativo não poderá acessar o armazenamento de certificados instalados no computador local a menos que a permissão é dada explicitamente o usuário faça isso.

SslStream pressupõe que um tempo limite juntamente com qualquer outro IOException quando um é acionada de fluxo interno será tratado como fatal pelo chamador. Reutilizando uma instância de SslStream após um tempo limite retornará o lixo. Se um aplicativo CloseSslStream e para lançar uma exceção em esses casos.

Exemplos

O exemplo de código a seguir demonstra a criação de TcpListener que usa a classe de SslStream para se comunicar com clientes.

C#

using System;
using System.Collections;
using System.Net;
using System.Net.Sockets;
using System.Net.Security;
using System.Security.Authentication;
using System.Text;
using System.Security.Cryptography.X509Certificates;
using System.IO;

namespace Examples.System.Net
{
    public sealed class SslTcpServer 
    {
        static X509Certificate serverCertificate = null;
        // The certificate parameter specifies the name of the file 
        // containing the machine certificate.
        public static void RunServer(string certificate) 
        {
            serverCertificate = X509Certificate.CreateFromCertFile(certificate);
            // Create a TCP/IP (IPv4) socket and listen for incoming connections.
            TcpListener listener = new TcpListener(IPAddress.Any, 8080);    
            listener.Start();
            while (true) 
            {
                Console.WriteLine("Waiting for a client to connect...");
                // Application blocks while waiting for an incoming connection.
                // Type CNTL-C to terminate the server.
                TcpClient client = listener.AcceptTcpClient();
                ProcessClient(client);
            }
        }
        static void ProcessClient (TcpClient client)
        {
            // A client has connected. Create the 
            // SslStream using the client's network stream.
            SslStream sslStream = new SslStream(
                client.GetStream(), false);
            // Authenticate the server but don't require the client to authenticate.
            try 
            {
                sslStream.AuthenticateAsServer(serverCertificate, 
                    false, SslProtocols.Tls, true);
                // Display the properties and settings for the authenticated stream.
                DisplaySecurityLevel(sslStream);
                DisplaySecurityServices(sslStream);
                DisplayCertificateInformation(sslStream);
                DisplayStreamProperties(sslStream);

                // Set timeouts for the read and write to 5 seconds.
                sslStream.ReadTimeout = 5000;
                sslStream.WriteTimeout = 5000;
                // Read a message from the client.   
                Console.WriteLine("Waiting for client message...");
                string messageData = ReadMessage(sslStream);
                Console.WriteLine("Received: {0}", messageData);

                // Write a message to the client.
                byte[] message = Encoding.UTF8.GetBytes("Hello from the server.<EOF>");
                Console.WriteLine("Sending hello message.");
                sslStream.Write(message);
            }
            catch (AuthenticationException e)
            {
                Console.WriteLine("Exception: {0}", e.Message);
                if (e.InnerException != null)
                {
                    Console.WriteLine("Inner exception: {0}", e.InnerException.Message);
                }
                Console.WriteLine ("Authentication failed - closing the connection.");
                sslStream.Close();
                client.Close();
                return;
            }
            finally
            {
                // The client stream will be closed with the sslStream
                // because we specified this behavior when creating
                // the sslStream.
                sslStream.Close();
                client.Close();
            }
        }
        static string ReadMessage(SslStream sslStream)
        {
            // Read the  message sent by the client.
            // The client signals the end of the message using the
            // "<EOF>" marker.
            byte [] buffer = new byte[2048];
            StringBuilder messageData = new StringBuilder();
            int bytes = -1;
            do
            {
                // Read the client's test message.
                bytes = sslStream.Read(buffer, 0, buffer.Length);

                // Use Decoder class to convert from bytes to UTF8
                // in case a character spans two buffers.
                Decoder decoder = Encoding.UTF8.GetDecoder();
                char[] chars = new char[decoder.GetCharCount(buffer,0,bytes)];
                decoder.GetChars(buffer, 0, bytes, chars,0);
                messageData.Append (chars);
                // Check for EOF or an empty message.
                if (messageData.ToString().IndexOf("<EOF>") != -1)
                {
                    break;
                }
            } while (bytes !=0); 

            return messageData.ToString();
        }
         static void DisplaySecurityLevel(SslStream stream)
         {
            Console.WriteLine("Cipher: {0} strength {1}", stream.CipherAlgorithm, stream.CipherStrength);
            Console.WriteLine("Hash: {0} strength {1}", stream.HashAlgorithm, stream.HashStrength);
            Console.WriteLine("Key exchange: {0} strength {1}", stream.KeyExchangeAlgorithm, stream.KeyExchangeStrength);
            Console.WriteLine("Protocol: {0}", stream.SslProtocol);
         }
         static void DisplaySecurityServices(SslStream stream)
         {
            Console.WriteLine("Is authenticated: {0} as server? {1}", stream.IsAuthenticated, stream.IsServer);
            Console.WriteLine("IsSigned: {0}", stream.IsSigned);
            Console.WriteLine("Is Encrypted: {0}", stream.IsEncrypted);
         }
         static void DisplayStreamProperties(SslStream stream)
         {
            Console.WriteLine("Can read: {0}, write {1}", stream.CanRead, stream.CanWrite);
            Console.WriteLine("Can timeout: {0}", stream.CanTimeout);
         }
        static void DisplayCertificateInformation(SslStream stream)
        {
            Console.WriteLine("Certificate revocation list checked: {0}", stream.CheckCertRevocationStatus);

            X509Certificate localCertificate = stream.LocalCertificate;
            if (stream.LocalCertificate != null)
            {
                Console.WriteLine("Local cert was issued to {0} and is valid from {1} until {2}.",
                    localCertificate.Subject,
                    localCertificate.GetEffectiveDateString(),
                    localCertificate.GetExpirationDateString());
             } else
            {
                Console.WriteLine("Local certificate is null.");
            }
            // Display the properties of the client's certificate.
            X509Certificate remoteCertificate = stream.RemoteCertificate;
            if (stream.RemoteCertificate != null)
            {
            Console.WriteLine("Remote cert was issued to {0} and is valid from {1} until {2}.",
                remoteCertificate.Subject,
                remoteCertificate.GetEffectiveDateString(),
                remoteCertificate.GetExpirationDateString());
            } else
            {
                Console.WriteLine("Remote certificate is null.");
            }
        }
        private static void DisplayUsage()
        { 
            Console.WriteLine("To start the server specify:");
            Console.WriteLine("serverSync certificateFile.cer");
            Environment.Exit(1);
        }
        public static int Main(string[] args)
        {
            string certificate = null;
            if (args == null ||args.Length < 1 )
            {
                DisplayUsage();
            }
            certificate = args[0];
            SslTcpServer.RunServer (certificate);
            return 0;
        } 
    }
}

O exemplo de código a seguir demonstra a criação de TcpClient que usa a classe de SslStream para se comunicar com um servidor.

C#

using System;
using System.Collections;
using System.Net;
using System.Net.Security;
using System.Net.Sockets;
using System.Security.Authentication;
using System.Text;
using System.Security.Cryptography.X509Certificates;
using System.IO;

namespace Examples.System.Net
{
    public class SslTcpClient 
    {   
        private static Hashtable certificateErrors = new Hashtable();

        // The following method is invoked by the RemoteCertificateValidationDelegate.
        public static bool ValidateServerCertificate(
              object sender,
              X509Certificate certificate,
              X509Chain chain,
              SslPolicyErrors sslPolicyErrors)
        {
           if (sslPolicyErrors == SslPolicyErrors.None)
                return true;

            Console.WriteLine("Certificate error: {0}", sslPolicyErrors);

            // Do not allow this client to communicate with unauthenticated servers.
            return false;
        }
        public static void RunClient(string machineName, string serverName)  
        {
            // Create a TCP/IP client socket.
            // machineName is the host running the server application.
            TcpClient client = new TcpClient(machineName,443);
            Console.WriteLine("Client connected.");
            // Create an SSL stream that will close the client's stream.
            SslStream sslStream = new SslStream(
                client.GetStream(), 
                false, 
                new RemoteCertificateValidationCallback (ValidateServerCertificate), 
                null
                );
            // The server name must match the name on the server certificate.
            try 
            {
                sslStream.AuthenticateAsClient(serverName);
            } 
            catch (AuthenticationException e)
            {
                Console.WriteLine("Exception: {0}", e.Message);
                if (e.InnerException != null)
                {
                    Console.WriteLine("Inner exception: {0}", e.InnerException.Message);
                }
                Console.WriteLine ("Authentication failed - closing the connection.");
                client.Close();
                return;
            }
            // Encode a test message into a byte array.
            // Signal the end of the message using the "<EOF>".
            byte[] messsage = Encoding.UTF8.GetBytes("Hello from the client.<EOF>");
            // Send hello message to the server. 
            sslStream.Write(messsage);
            sslStream.Flush();
            // Read message from the server.
            string serverMessage = ReadMessage(sslStream);
            Console.WriteLine("Server says: {0}", serverMessage);
            // Close the client connection.
            client.Close();
            Console.WriteLine("Client closed.");
        }
        static string ReadMessage(SslStream sslStream)
        {
            // Read the  message sent by the server.
            // The end of the message is signaled using the
            // "<EOF>" marker.
            byte [] buffer = new byte[2048];
            StringBuilder messageData = new StringBuilder();
            int bytes = -1;
            do
            {
                bytes = sslStream.Read(buffer, 0, buffer.Length);

                // Use Decoder class to convert from bytes to UTF8
                // in case a character spans two buffers.
                Decoder decoder = Encoding.UTF8.GetDecoder();
                char[] chars = new char[decoder.GetCharCount(buffer,0,bytes)];
                decoder.GetChars(buffer, 0, bytes, chars,0);
                messageData.Append (chars);
                // Check for EOF.
                if (messageData.ToString().IndexOf("<EOF>") != -1)
                {
                    break;
                }
            } while (bytes != 0); 

            return messageData.ToString();
        }
        private static void DisplayUsage()
        { 
            Console.WriteLine("To start the client specify:");
            Console.WriteLine("clientSync machineName [serverName]");
            Environment.Exit(1);
        }
        public static int Main(string[] args)
        {
            string serverCertificateName = null;
            string machineName = null;
            if (args == null ||args.Length <1 )
            {
                DisplayUsage();
            }
            // User can specify the machine name and server name.
            // Server name must match the name on the server's certificate. 
            machineName = args[0];
            if (args.Length <2 )
            {
                serverCertificateName = machineName;
            }
            else 
            {
                serverCertificateName = args[1];
            }
            SslTcpClient.RunClient (machineName, serverCertificateName);
            return 0;
        }
    }
}
    

Informações sobre versão

.NET Framework

Com suporte em: 4.5, 4, 3.5, 3.0, 2.0

.NET Framework Client Profile

Com suporte em: 4, 3.5 SP1

Plataformas

Windows 8, Windows Server 2012, Windows 7, Windows Vista SP2, Windows Server 2008 (Função Server Core sem suporte), Windows Server 2008 R2 (Função Server Core com suporte com o SP1 ou posterior, Itanium sem suporte)

O .NET Framework não oferece suporte a todas as versões de cada plataforma. Para obter uma lista das versões com suporte, consulte .Requisitos de sistema do NET Framework.

Acesso thread-safe

Quaisquer membros estático (Shared no Visual Basic) públicos deste tipo são thread-safe. Não há garantia de que qualquer membro de instância seja thread-safe.

Consulte também

Referência

Namespace System.Net.Security

NegotiateStream

AuthenticatedStream

IOException

Stream