5

SslStream をサーバーとして使用して、クライアントの SSL 証明書を生成する必要がある状況があります。

その方法 (makecert.exe) は知っていますが、接続の両側が認証されていることを確認しようとすると問題が発生します。

基本的に、自己署名証明書を使用する場合、信頼できるルートに追加して相互認証を機能させる必要があります。出来れば避けた方がいいと思います。SSL 証明書を購入できることは知っていますが、私の状況では、クライアントごとに異なる証明書を作成する必要があるため、クライアントごとに証明書を購入することは問題外です。

それを回避する方法はありますか?たぶん、購入できる証明書を使用して、より多くの証明書を生成できますか? お察しのとおり、私は一般的に SSL についてまったく無知です。

4

1 に答える 1

3

短い答えはノーです。それはできません。これが、クライアント証明書が普及していないもう 1 つの理由です。ユーザーが自分のマシンで実行して独自の CA 証明書をインストールする比較的簡単なインストール スクリプトを提供できますが、サーバーに接続するすべてのクライアントでユーザーの介入が必要になります。まったくきれいではありません。ユーザー名とパスワードを使用できないと確信していますか?

于 2010-01-03T02:01:57.383 に答える