SslStream的SSL证书设置
问题描述:
我有一种情况需要为使用SslStream作为服务器的客户端生成SSL证书。SslStream的SSL证书设置
我知道如何做到这一点(makecert.exe),但我试图确保连接的两端都经过身份验证时遇到问题。
基本上,如果我使用自签名证书,我需要将其添加到受信任的根,以使相互验证工作。如果可以,我宁愿避免。我知道我可以购买SSL证书,但是我的情况是我需要为每个客户创建一个不同的证书,因此为每个客户购买证书都是不可能的。
有没有办法避免这种情况?也许我可以购买一些我可以用来生成更多证书的证书?正如你可能知道的那样,我对SSL一般都很无知。
答
简短的回答是否定的,你不能这样做。这是客户证书不受欢迎的另一个原因。您可以为您的用户提供一个相对简单的安装脚本,以便在他们的计算机上运行以安装自己创建的CA证书,但它仍然需要用户干预每个将连接到您的服务器的客户端。根本不漂亮。你确定你不能使用用户名和密码吗?