Настройка сертификата SSL для SslStream

Question

У меня возникла ситуация, когда мне нужно создавать SSL-сертификаты для клиентов, используя SslStream в качестве сервера.

Я знаю, как это сделать (makecert.exe), но я столкнулся с проблемой при попытке убедиться, что обе стороны соединения аутентифицированы.

В принципе, если я использую самоподписанный сертификат, мне нужно добавить его в доверенные корни, чтобы получить взаимную аутентификацию. Я бы предпочел избежать этого, если смогу. Я знаю, что могу приобрести сертификат SSL, но моя ситуация в том, что мне нужно создать для каждого клиента другой сертификат, поэтому покупка сертификата для каждого клиента не может быть и речи.

Есть ли способ избежать этого? Может быть, какой-то сертификат, который я могу купить, чтобы использовать для получения большего количества сертификатов? Как вы, наверное, можете сказать, я вообще не знаю, что такое SSL.

Answer 1

Короткий ответ: нет, вы не можете этого сделать. Это еще одна причина, почему клиентские сертификаты не пользуются популярностью. Вы можете предоставить относительно безболезненный скрипт установки для ваших пользователей, чтобы они запускали на своих компьютерах, чтобы установить ваш домашний сертификат CA, но он все еще требует вмешательства пользователя на каждом клиенте, который будет подключаться к вашему серверу. Не совсем. Вы уверены, что не можете использовать имена пользователей и пароли?