我有一个情况,需要使用SslStream作为服务器为客户端生成SSL证书。
我知道如何做到这一点(使用makecert.exe),但当我尝试确保连接的双方都经过身份验证时,遇到了问题。
基本上,如果我使用自签名证书,我需要将其添加到受信任的根目录才能使双向身份验证正常工作。如果可以的话,我宁愿避免这种情况。我知道我可以购买SSL证书,但我的情况是我需要为每个客户创建一个不同的证书,所以为每个客户购买证书是不可能的。
有没有办法避免这种情况?也许可以购买一些证书,用于生成更多的证书?正如您可能已经注意到的那样,我对SSL一般一无所知。
我知道如何做到这一点(使用makecert.exe),但当我尝试确保连接的双方都经过身份验证时,遇到了问题。
基本上,如果我使用自签名证书,我需要将其添加到受信任的根目录才能使双向身份验证正常工作。如果可以的话,我宁愿避免这种情况。我知道我可以购买SSL证书,但我的情况是我需要为每个客户创建一个不同的证书,所以为每个客户购买证书是不可能的。
有没有办法避免这种情况?也许可以购买一些证书,用于生成更多的证书?正如您可能已经注意到的那样,我对SSL一般一无所知。