Configuración de certificado SSL para SslStream

Question

Tengo una situación en la que necesito generar certificados SSL para clientes que usan SslStream como servidor.

Sé cómo hacer eso (makecert.exe), pero me encuentro con un problema cuando trato de asegurarme de que ambas partes de la conexión estén autenticadas.

Básicamente, si uso el certificado autofirmado, necesito agregarlo a las raíces de confianza para que funcione la autenticación mutua. Prefiero evitar eso si puedo. Sé que puedo comprar un certificado SSL, pero mi situación es que necesito crear un certificado diferente para cada cliente, por lo que comprar un certificado para cada cliente está fuera de cuestión.

¿Hay alguna manera de evitar eso? ¿Tal vez algún certificado que pueda comprar que pueda usar para generar más certificados? Como probablemente pueda decir, no tengo ni idea de SSL en general.

Answer 1

La respuesta corta es no, no puedes hacer eso. Esa es otra razón por la cual los certificados de los clientes no son populares. Puede proporcionar una secuencia de comandos de instalación relativamente indolora para que sus usuarios se ejecuten en sus máquinas para instalar su certificado CA interno, pero aún requiere la intervención del usuario en cada cliente que se conectará a su servidor. No es bonita en absoluto. ¿Estás seguro de que no puedes usar nombres de usuario y contraseñas?