| ||||
| ||||
| Коллеги, ответьте пожалуйста на такой вопрос: При использовании соединения с двусторонней аутентификацией, как я понимаю, клиент и сервер обмениваются сертификатами. На сервере можно указать список сертификатов с которыми мыжно получить доступ к серверу, но на клиенте этого сделать нельзя, т.е. можно конечно указать trusted CA, но конкретный сертификат для конкретного сервера нет. Что делать? Если я не могу доверять любому серверу в рамках некоторого CA и мне нужно точно определять сертификат сервера? Спасибо. | ||||
| Ответы: | ||||
| ||||
| Попробуйте расширить мехаизм проверки статуса серверного сертификата на стороне клиента. Это расширение можно сделать за счет использования интерфейса CryptoAPI. Т.е. пишите свой обработчик отозванности в форме DLL а уж в нем реализауете свою логику. Подробнее: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnsecure/html/rpcrypto.asp | ||||
Алексей