Aye*_*ien 5 .net ssl sslstream
我有一种情况需要为使用SslStream作为服务器的客户端生成SSL证书.
我知道如何做到这一点(makecert.exe),但我在尝试确保连接的两端都经过身份验证时遇到了问题.
基本上,如果我使用自签名证书,我需要将其添加到受信任的根,以使相互身份验证工作.如果可以,我宁愿避免这样做.我知道我可以购买SSL证书,但我的情况是我需要为每个客户创建一个不同的证书,因此为每个客户购买证书是不可能的.
有没有办法避免这种情况?也许我可以购买一些证书,我可以使用它来生成更多证书?你可能会说,我对SSL一般都很无能为力.
简短的回答是否定的,你不能这样做。这是客户端证书不受欢迎的另一个原因。您可以为用户提供一个相对轻松的安装脚本,让其在他们的计算机上运行以安装您自己开发的 CA 证书,但它仍然需要用户干预每个将连接到您的服务器的客户端。一点也不漂亮。您确定不能使用用户名和密码吗?