Установка сертификата SSL для SslStream
У меня есть ситуация, где я должен генерировать сертификаты SSL для клиентского использования SslStream как сервер.
Я знаю, как сделать тот (makecert.exe), но я сталкиваюсь с проблемой при попытке гарантировать, что аутентифицируются обе стороны соединения.
В основном, если я использую сам подписанный сертификат, я должен добавить его к доверяемым корням, чтобы заставить взаимную аутентификацию работать. Я избежал бы этого, если я могу. Я знаю, что могу купить сертификат SSL, но моя ситуация состоит в том, что я должен создать другой сертификат для каждого клиента, так покупка сертификата для каждого клиента вне рассмотрения.
Существует ли способ избежать этого? Возможно, некоторый сертификат, что я могу купить это, я могу использовать для генерации большего количества сертификатов? Как можно, вероятно, сказать, я довольно невежествен о SSL в целом.
1 ответ
Короткий ответ - нет, так нельзя. Это еще одна причина, по которой клиентские сертификаты не пользуются популярностью. Вы можете предоставить относительно безболезненный сценарий установки, который пользователи будут запускать на своих машинах для установки собственного сертификата CA, но он все равно требует вмешательства пользователя на каждом клиенте, который будет подключаться к вашему серверу. Совсем не красиво. Вы уверены, что не можете использовать имена пользователей и пароли?
.