SSL sertifika kurulumu SslStream

Question

Sunucu olarak SslStream kullanan istemciler için SSL sertifikaları üretmem gereken bir durum var.

Bunu nasıl yapacağımı biliyorum (makecert.exe), ancak bağlantının her iki tarafının doğrulanmasını sağlamaya çalışırken bir sorunla karşılaşıyorum.

Temel olarak, kendimi imzalı sertifika kullanırsam, karşılıklı kimlik doğrulaması yapmak için onu güvenilir köklere eklemem gerekir. Yapabilirsem bundan kaçınmayı tercih ederim. Bir SSL sertifikası alabileceğimi biliyorum, ancak durumum her istemci için bir farklı sertifikası oluşturmam gerektiğidir, bu nedenle her bir müşteri için bir sertifika satın almak söz konusu değildir.

Bundan kaçınmanın bir yolu var mı? Belki daha fazla sertifika üretmek için kullanabileceğim bazı sertifikalar alabilir miyim? Muhtemelen söyleyebileceğiniz gibi, genel olarak SSL konusunda oldukça clueless.

Answer 1

Kısa cevap hayır, bunu yapamazsınız. Bu, istemci sertifikalarının popüler olmasının başka bir nedenidir. Kullanıcılarınızın homegrown CA sertifikanızı yüklemek için kendi makinelerinde çalıştırmaları için nispeten ağrısız bir yükleme komut dosyası sağlayabilirsiniz, ancak yine de sunucunuza bağlanacak her istemcide kullanıcı müdahalesi gerekir. Hiç hoş değil. Kullanıcı adlarını ve şifreleri kullanamadığınızdan emin misiniz?