각 인증서에는 많은 특성이 있지만 이 경우 가장 중요한 것은 “주체 이름”(특정 서버 또는 특정 사용자와 같이 인증서의 용도가 있는 엔터티), 인증서의 방법을 설명하는 “키 사용” 및 “향상된 키 사용”입니다. (예를 들어”서버 인증”) 및 인증서에 대한 개인 키가 있는지 아니면 공용 키가 있는지 여부입니다. 유효성 기간 이나 발급자 이름과 같은 다른 특성은이 샘플에서 중요 하지 않습니다., 하지만 생산에 것 (다음 인증서를 발급 하는 사람에 대 한 관심 하 고 현재 유효한 지 여부 때문에). 클라이언트 인증서는 일반적으로 특정 사용자를 식별하므로 전자 메일 주소를 주체 이름으로 지정하는 경우가 많습니다. 비고: 이 섹션의 모든 샘플은 첫 번째 섹션: 간단한 C# 프로젝트에서 전자 메일 보내기를 기반으로 합니다. 다음 예제 코드를 성공적으로 컴파일하고 실행하려면 여기를 클릭하여 테스트 프로젝트를 만들고 프로젝트에 EASendMail 참조를 추가하는 방법을 알아보십시오. 이것은 SSL (SCHANNEL이라고 함)의 Microsoft 구현을 사용하는 방법을 보여 주는 프로젝트 (두 가지, 기술적으로)입니다. 이것은 SSL을 사용하는 다중 스레드 서버와 연결할 수 있는 클라이언트의 작업 예제입니다. 원래 는 클라이언트와 서버 간에 여러 개의 파일이 중복되었지만 약간만 다른 경향이 있었기 때문에 2018 년 9 월에 는 총알을 비트하고 모든 공유 파일을 트리의 서버 부분으로 이동하고 클라이언트를 업데이트하여 클라이언트를 가리키도록 업데이트했습니다. 주의해야 할 유일한 것은 #include 먼저 소스 파일과 동일한 디렉토리에서 보이므로 StreamClient.cpp가 CertRAII.cpp를 사용할 때 .up.을 선택합니다. StreamServerCertRAII.cpp 및 그 참조 stdafx.h – 될 것입니다 .. StreamServerstdafx.h. 이러한 이유로 stdafx.h는 두 프로젝트에서 동일하므로 이러한 방법을 쉽게 이해할 수 있습니다.

서버를 컴파일하고 실행하면 클라이언트의 연결을 기다릴 것이고(테스트를 단순화하기 위해 몇 번 실행됨) 이러한 종류의 콘솔 출력이 표시됩니다(이 예제에서는 연속적으로 연결하는 두 클라이언트를 보여 준다): 클라이언트가 수행해야 하는 중요한 평가 서버가 제공하는 인증서에 대해 “유효한가”(예: 만료되지 않음), “신뢰할 수 있는 CA에서 발급한 인증서”, “주체 이름이 예상과 일치합니까”입니다. SSL 핸드셰이크가 완료되면 각 CSSLClient 개체는 호출자는 이러한 질문에 대답하는 데 사용할 수 있는 두 가지 방법인 getServerCertTrusted 및 getServerCertNameMatches를 구현합니다. 일반적으로 통신 채널이 손상될 수 있으므로(즉, 원하는 끝점에 도달하기 전에 읽기, 변경 또는 리디렉션)할 수 있으므로 둘 다 true를 반환하지 않는 한 연결을 사용하지 않을 수 있습니다. SSL 연결을 구현하는 코드는 CsSLClient 개체 내에 있으며 SSLHelper.cpp의 일부 도우미 함수가 있습니다. CSSLClient 생성자는 통신할 채널을 제공하기 위해 연결된 CActiveSock이 필요합니다. 일단 생성, 그것의 초기화 메서드를 호출 하 고 성공적으로 완료, SendPartial 및 ReceivePartial를 사용 하 여 통신할 수 있는 오픈 채널. 왜 “부분”? 이는 TCP가 요청하는 전체 메시지를 보내지 않거나(예: 버퍼 공간이 부족할 수 있음) 단일 메시지로 보낸 바이트를 배달하지 않을 수 있기 때문입니다(메시지는 분할 또는 조인될 수 있음). 실제로 SSL은 이 속성을 나타내지 않습니다.