指定について認証クライアント認証です。純SslStream
質問
私を使用しようとしている。純ます。ます。SslStreamクラスのサーバ側のSSL/TLSストリームクライアント認証を行います。
実行、ハンドシェークを使っているこのコード:
SslStream sslStream = new SslStream(innerStream, false, RemoteCertificateValidation, LocalCertificateSelectionCallback);
sslStream.AuthenticateAsServer(serverCertificate, true, SslProtocols.Default, false);
残念ながら、この結果、SslStream送信CertificateRequestを含むsubjectnamesのすべての証明書は私のCryptoAPI信頼できるルート。
すればよいのでしょうかきソルを切り替えることもできます.ではありませんのオプションのための私には必要とし、ユーザがインストールや削除等の証明書は信頼できるルート。
というのSslStream用SSPI/SecureChannel下なので、誰でも知っていうのに相当するAPIによるものを用います。
そのアイデア?
解決
見えないようなことは、現在使用できます。純ます。
いるを使用することにより、モノのクラスライブラリの実装のシステム。ます。SslStream、より良いアクセスをオーバーのサーバー動作中に握手を交わした。
他のヒント
何の証明書の検証あるいは妥当性を検証すべての証明書にチェーン.するためにめぐり合うことで根本店それぞれのcerficates.
まるのではないかと思いたいがデプロイすることはできますがご自身のルート店。
ではありませんの検証第一部変更したい.問題は、初期ハンドシェークでは、サーバに送信するメッセージに通知し、クライアントがクライアント認証が必要であるCertificateRequestを行います。この一環として、メッセージ、サーバに送の名称CAs受諾することとして発行体のクライアント証明書.このリスト当たりデフォルトを含むすべての信頼できるルーツのお店です。
だができるオーバーライドのルート証明書店のためには、単一のアプリケーションでとろの問題です。は何を意味するのか。との答えを見出さなければならないのだということですかね?