SslStream的SSL證書設置

Question

我有一種情況需要爲使用SslStream作爲服務器的客戶端生成SSL證書。

我知道如何做到這一點（makecert.exe），但我試圖確保連接的兩端都經過身份驗證時遇到問題。

基本上，如果我使用自簽名證書，我需要將其添加到受信任的根，以使相互驗證工作。如果可以，我寧願避免。我知道我可以購買SSL證書，但是我的情況是我需要爲每個客戶創建一個不同的證書，因此爲每個客戶購買證書都是不可能的。

有沒有辦法避免這種情況？也許我可以購買一些我可以用來生成更多證書的證書？正如你可能知道的那樣，我對SSL一般都很無知。

Answer 1

簡短的回答是否定的，你不能這樣做。這是客戶證書不受歡迎的另一個原因。您可以爲您的用戶提供一個相對簡單的安裝腳本，以便在他們的計算機上運行以安裝自己創建的CA證書，但它仍然需要用戶干預每個將連接到您的服務器的客戶端。根本不漂亮。你確定你不能使用用戶名和密碼嗎？