.NetCore框架Surging系列（十）RPC机密传输数据 - DotNetty开启TLS

.NetCore框架Surging系列（一）介绍
.NetCore框架Surging系列（二）HTTP
.NetCore框架Surging系列（三）HTTP本地路由发现过程
.NetCore框架Surging系列（四）RPC客户端过程
.NetCore框架Surging系列（五）路由注册
.NetCore框架Surging系列（六）路由发现
.NetCore框架Surging系列（七）路由监听
.NetCore框架Surging系列（八）性能评估
.NetCore框架Surging系列（九）性能提升

1、生成证书

Netty使用的是JKS，可以由keytool将pfx证书转为jks，或者keytool生成jks证书；
DotNetty使用的是PFX，用OpenSSL生成，原理和详细说明看上篇OpenSSL 生成pfx，以下节选linux下生成pfx证书脚本：

# 生成私钥
openssl genrsa -aes256 -passout "pass:yangyiquan" -out key.pem 4096
# 生成公钥
openssl req -new -x509 -days 3650 -key key.pem -passin "pass:yangyiquan" -out cert.csr -subj "/C=CN"
# 打包为pfx
openssl pkcs12 -export -in cert.csr -inkey key.pem -out dotnett.linux.pfx

## 输入三次密码：yangyiquan

注：需要将证书拷贝到Surging.Core.DotNetty工程中，服务端、客户端都要，并且在证书属性中将‘生成操作’改为‘内容’，‘复制到输出目录’改为‘如果较新则复制’

2、添加配置

更改工程Surging.Core.CPlatform文件SurgingServerOptions.cs，添加是否开启SSL/TLS的配置

public bool IsSsl {
    get; set; } = false;  //是否开启SSL/TLS，默认不开启

文件surgingSettings.json中

<