0

服务器 A 上部署了客户端 C# 应用程序。该应用程序与运行 ActiveMQ 并使用 SSL 协议的服务器 B 通信。在服务器 A 和服务器 B 上导入的证书(两个证书都进入当前用户存储:客户端证书进入个人文件夹,服务器证书进入证书颁发机构)。

直接从机器 A 运行应用程序当然没问题。但对于实际工作,用户必须使用服务器 A 上的共享文件夹从机器 C 运行 C# 应用程序。在这种情况下,无法建立连接。如果我在机器 C 上导入证书,它工作正常。

这是否意味着我必须在每台用户机器上导入证书?或者将服务器 A 上的证书放入本地计算机文件夹?

4

1 回答 1

0

您将需要在本地导入证书,因为使用某些共享存储等共享证书不会为操作系统提供足够的安全级别来将其视为受信任的存储。这就是使用 SSL 的成本,受信任的证书需要在受信任的位置可用。

于 2019-10-17T14:51:59.827 回答