我有一种情况需要为使用SslStream作为服务器的客户端生成SSL证书。
我知道怎么做(makecert.exe),但在尝试确保连接的两端都经过身份验证时遇到了问题。
基本上,如果我使用自签名证书,我需要将其添加到受信任的根目录以使相互身份验证工作。如果可以,我宁愿避免这样做。我知道我可以购买SSL证书,但我的情况是我需要为每个客户创建一个不同的证书,因此为每个客户购买证书是不可能的。
有没有办法避免这种情况?也许我可以购买一些证书,我可以使用它来生成更多证书?你可以说,我对SSL一般都很无能为力。
答案 0 :(得分:3)
简短的回答是否定的,你不能这样做。这是客户端证书不受欢迎的另一个原因。您可以为用户提供相对无痛的安装脚本,以便在其计算机上运行以安装您自己开发的CA证书,但仍需要用户干预将连接到您的服务器的每个客户端。根本不漂亮。您确定不能使用用户名和密码吗?