Configuration du certificat SSL pour SslStream

Question

J'ai une situation dans laquelle je dois générer des certificats SSL pour les clients utilisant SslStream en tant que serveur.

Je sais comment faire cela (makecert.exe), mais je rencontre un problème en essayant de m'assurer que les deux côtés de la connexion sont authentifiés. Fondamentalement, si j'utilise un cert auto-signé, j'ai besoin de l'ajouter aux racines de confiance pour que l'authentification mutuelle fonctionne. Je préférerais éviter cela si je le peux. Je sais que je peux acheter un certificat SSL, mais ma situation est que je dois créer un certificat différent pour chaque client, donc acheter un certificat pour chaque client est hors de question.

Existe-t-il un moyen d'éviter cela? Peut-être un certificat que je peux acheter que je peux utiliser pour générer plus de certificats? Comme vous pouvez probablement le dire, je suis assez ignorant de SSL en général.

Answer 1

La réponse courte est non, vous ne pouvez pas faire cela. C'est encore une autre raison pour laquelle les certificats clients ne sont pas populaires. Vous pouvez fournir un script d'installation relativement indolore pour que vos utilisateurs puissent s'exécuter sur leurs machines afin d'installer votre certificat d'autorité de certification, mais il nécessite toujours une intervention de l'utilisateur sur chaque client qui se connectera à votre serveur. Pas joli du tout. Êtes-vous sûr de ne pas pouvoir utiliser les noms d'utilisateur et les mots de passe?