Ich habe eine Situation, in der ich SSL-Zertifikate für Clients generieren müssen, die SslStream als Server verwenden.SSL-Zertifikat-Setup für SslStream
Ich weiß, wie man das macht (makecert.exe), aber ich stoße auf ein Problem, wenn ich versuche, sicherzustellen, dass beide Seiten der Verbindung authentifiziert sind.
Grundsätzlich, wenn ich selbstsigniertes Zertifikat verwende, muss ich es zu den vertrauenswürdigen Wurzeln hinzufügen, damit die gegenseitige Authentifizierung funktioniert. Ich würde das lieber vermeiden, wenn ich kann. Ich weiß, dass ich ein SSL-Zertifikat kaufen kann, aber meine Situation ist, dass ich ein anderes Zertifikat für jeden Kunden erstellen muss, so dass ein Kauf eines Zertifikats für jeden Kunden nicht in Frage kommt.
Gibt es eine Möglichkeit, das zu vermeiden? Vielleicht ein Zertifikat, das ich kaufen kann, um weitere Zertifikate zu generieren? Wie Sie wahrscheinlich sagen können, bin ich ziemlich unsicher über SSL im Allgemeinen.