我可以在ASP.NET中使用多客戶端證書嗎？

Question

我正在開發一個使用ASP.NET Web API的應用程序，並且我正在使用WPF客戶端正在使用的用戶名/密碼進行身份驗證，而我正在使用SSL，但對於安全應用程序，我希望與客戶端集成（x 0.509）。

我下面這個例子： http://www.codeproject.com/Tips/159604/SSL-MakeCert-pvk2pfx-Client-Server-Certificate-Gen

的例子顯示設置服務器和客戶端上的一個鍵。目前我有幾家公司使用相同的服務，每家公司有多個用戶。

我的問題是，我可以使用一個公司的客戶端密鑰，即：多個用戶訪問同一個密鑰？

如果不是，有沒有更好的方法？

Answer 1

如果您的服務使用SSL，您爲什麼需要基於證書的安全性開銷？你有沒有考慮過它可能帶來的性能影響？

如果您想爲您的服務繼續使用基於證書的PKI類型的加密，那麼您甚至可以與所有客戶端上的所有用戶共享相同的公鑰。只要保密私鑰。