SslStream 的 SSL 证书设置

Question

我遇到一种情况，需要使用 SslStream 作为服务器为客户端生成 SSL 证书。

我知道如何做到这一点（makecert.exe），但在尝试确保连接双方都经过身份验证时遇到了问题。

基本上，如果我使用自签名证书，我需要将其添加到受信任的根以使相互身份验证正常工作。如果可以的话，我宁愿避免这种情况。我知道我可以购买 SSL 证书，但我的情况是我需要为每个客户端创建不同证书，因此为每个客户端购买证书是不可能的。

有办法避免吗？也许我可以购买一些证书来生成更多证书？正如您可能知道的那样，我对 SSL 总体来说一无所知。

Answer 1

简短的回答是否定的，你不能这样做。这是客户端证书不受欢迎的另一个原因。您可以为用户提供一个相对轻松的安装脚本，让其在他们的计算机上运行来安装您自己开发的 CA 证书，但它仍然需要用户干预每个将连接到您的服务器的客户端。一点也不漂亮。您确定不能使用用户名和密码吗？