Ein internes Team, das von meinem eigenen Team getrennt ist, hat angegeben, dass sie die eingehende Authentifizierung basierend auf Clientzertifikaten bevorzugen. Was mir guttut, außer, dass ich mich vorher nicht damit beschäftigt habe und nicht ganz sicher bin, wo ich anfangen soll zu recherchieren (Wikipedia ging direkt auf viele Details ein, von denen ich nicht sicher bin, was ich herausfinden muss)). Wenn ich einen IIS6-Server mit einer Webanwendung habe, die unter einem AD-Benutzerkonto ausgeführt wird, welche Schritte sollte ich dann unternehmen, um eine Anfrage von dieser Webanwendung über .NET an einen Remote-Server auszulösen (ich vermute HttpWebRequest)? Ich sehe, dass wir eine interne vertrauenswürdige Zertifizierungsstelle haben und alle. Der Remote-Server führt Apache auf Linux-Boxen aus.SSL- und Clientzertifikate
Ich bin im Wesentlichen im Lernmodus, nicht unbedingt auf der Suche nach einer Blow-by-Blow-Liste von dem, was passieren muss (wenn ich aber lernen könnte, wie es funktioniert, wäre das auch schön :) ... Haben Sie irgendwelche Ressourcen, die ich untersuchen könnte, um herauszufinden, wie Sie sich mit diesem Remote-Server sicher per SSL authentifizieren und mit ihm über Client-Zertifikate kommunizieren können? Wahrscheinlich von der Erstellung des Client-Certs auf, obwohl ich gerne mehr vollständig verstehen würde, wie alles in erster Linie funktioniert.