在服务器A上部署了客户端C#应用程序。该应用程序与运行ActiveMQ并使用SSL协议的服务器B通信。在服务器A和服务器B上导入的证书(将证书都导入“当前用户”存储区:将客户端证书导入个人文件夹,将服务器证书导入证书颁发机构)。
直接从机器A运行应用程序当然没有问题。但是,为了进行实际工作,用户必须使用服务器A上的共享文件夹从计算机C运行C#应用程序。在这种情况下,无法建立连接。如果我确实在计算机C上导入证书,则可以正常工作。
这是否意味着我必须在每个用户计算机上导入证书?还是将服务器A上的证书放入“本地计算机”文件夹中?
答案 0 :(得分:0)
您将需要在本地导入证书,以使用某些共享存储共享证书,或类似方法无法为操作系统提供足够级别的安全性以将其视为受信任存储。这就是使用SSL的成本,受信任的证书需要在受信任的位置可用。