SSL-Zertifikat-Setup für SslStream

Question

Ich habe eine Situation, in der ich SSL-Zertifikate für Clients generieren müssen, die SslStream als Server verwenden.

Ich weiß, wie man das macht (makecert.exe), aber ich stoße auf ein Problem, wenn ich versuche, sicherzustellen, dass beide Seiten der Verbindung authentifiziert sind.

Grundsätzlich, wenn ich selbstsigniertes Zertifikat verwende, muss ich es zu den vertrauenswürdigen Wurzeln hinzufügen, damit die gegenseitige Authentifizierung funktioniert. Ich würde das lieber vermeiden, wenn ich kann. Ich weiß, dass ich ein SSL-Zertifikat kaufen kann, aber meine Situation ist, dass ich ein anderes Zertifikat für jeden Kunden erstellen muss, so dass ein Kauf eines Zertifikats für jeden Kunden nicht in Frage kommt.

Gibt es eine Möglichkeit, das zu vermeiden? Vielleicht ein Zertifikat, das ich kaufen kann, um weitere Zertifikate zu generieren? Wie Sie wahrscheinlich sagen können, bin ich ziemlich unsicher über SSL im Allgemeinen.

Answer 1

Die kurze Antwort ist nein, das geht nicht. Dies ist ein weiterer Grund, warum Client-Zertifikate nicht populär sind. Sie können Ihren Benutzern ein relativ fehlerfreies Installationsskript bereitstellen, das auf ihren Computern ausgeführt werden kann, um Ihr selbst erstelltes Zertifizierungsstellenzertifikat zu installieren. Es erfordert jedoch weiterhin Benutzereingriffe auf jedem Client, der eine Verbindung mit Ihrem Server herstellt. Nicht schön. Sind Sie sicher, dass Sie keine Benutzernamen und Passwörter verwenden können?