У меня возникла ситуация, когда мне нужно создавать SSL-сертификаты для клиентов, используя SslStream в качестве сервера.Настройка сертификата SSL для SslStream
Я знаю, как это сделать (makecert.exe), но я столкнулся с проблемой при попытке убедиться, что обе стороны соединения аутентифицированы.
В принципе, если я использую самоподписанный сертификат, мне нужно добавить его в доверенные корни, чтобы получить взаимную аутентификацию. Я бы предпочел избежать этого, если смогу. Я знаю, что могу приобрести сертификат SSL, но моя ситуация в том, что мне нужно создать для каждого клиента другой сертификат, поэтому покупка сертификата для каждого клиента не может быть и речи.
Есть ли способ избежать этого? Может быть, какой-то сертификат, который я могу купить, чтобы использовать для получения большего количества сертификатов? Как вы, наверное, можете сказать, я вообще не знаю, что такое SSL.