Konfiguracja certyfikatu SSL dla SslStream

Question

Mam sytuację, w której potrzebuję generować certyfikaty SSL dla klientów używających SslStream jako serwera.

Wiem, jak to zrobić (makecert.exe), ale napotkam problem, gdy próbuję upewnić się, że obie strony połączenia są uwierzytelnione.

Zasadniczo, jeśli używam certyfikatu z podpisem własnym, muszę dodać go do zaufanych katalogów głównych, aby umożliwić wzajemne uwierzytelnianie. Wolałbym tego uniknąć, jeśli mogę. Wiem, że mogę kupić certyfikat SSL, ale moja sytuacja polega na tym, że muszę utworzyć dla każdego klienta inny inny certyfikat, więc kupowanie certyfikatu dla każdego klienta nie wchodzi w grę.

Czy można tego uniknąć? Może jakiś certyfikat, który mogę kupić, za pomocą którego mogę wygenerować więcej certyfikatów? Jak możesz prawdopodobnie powiedzieć, jestem całkiem nieświadomy o SSL w ogóle.

Answer 1

Krótka odpowiedź brzmi: nie, nie możesz tego zrobić. To kolejny powód, dla którego certyfikaty klienta nie są popularne. Możesz dostarczyć stosunkowo bezbolesny skrypt instalacyjny, aby użytkownicy mogli uruchamiać na swoich komputerach w celu zainstalowania własnego certyfikatu CA, ale nadal wymaga interwencji użytkownika na każdym kliencie, który połączy się z serwerem. Niezupełnie wcale. Czy na pewno nie możesz używać nazw użytkownika i haseł?