Внутренняя команда, отдельная от моей, заявила, что предпочитает выполнять входную аутентификацию на основе клиентских сертификатов. Который звучит хорошо для меня, за исключением того, что я до сих пор не встречался с ними и не совсем уверен, с чего начать исследование (Википедия подробно рассказала о том, что я не уверен в том, что мне нужно выяснить). Если у меня есть сервер IIS6 с веб-приложением, работающим под учетной записью пользователя AD, какие шаги я должен предпринять, чтобы в конечном итоге отключить запрос от этого веб-приложения на удаленном сервере через .NET (я предполагаю HttpWebRequest)? Я вижу, что у нас есть внутренний доверенный центр сертификации и все. На удаленном сервере запущены Apache на Linux-боксах.Сертификаты SSL и Клиентов
Я по существу в режиме обучения, не обязательно глядя на список удалений от того, что должно произойти (хотя, если бы я мог узнать, как это работает, узнав, как это сделать, это тоже будет хорошо :) ... У вас есть какие-либо ресурсы, с которыми я мог бы начать изучать, чтобы выяснить, как успешно пройти аутентификацию через SSL с помощью этого удаленного сервера и общаться с ним через сертификаты клиентов? Возможно, от создания клиентского сертификата вверх, хотя я хотел бы более полно понять, как все это работает в первую очередь.