一个独立于我自己的内部团队表示,他们更喜欢基于客户端证书进行传入身份验证。这对我来说听起来不错,除了我以前没有搞砸过它们并且不太确定从哪里开始研究(维基百科直接进入了很多细节,我不确定是否与我需要找出的内容相关)。如果我有一个带有在 AD 用户帐户下运行的 Web 应用程序的 IIS6 服务器,我应该采取哪些步骤来最终通过 .NET 触发从该 Web 应用程序到远程服务器的请求(我猜是 HttpWebRequest)?我确实看到我们有一个内部受信任的证书颁发机构等等。远程服务器在 Linux 机器上运行 Apache。
我基本上处于学习模式,不一定要寻找需要发生的事情的详细清单(尽管如果我可以在学习如何做的同时了解它是如何工作的,那也很好:) .. .你有什么我可以开始研究的资源,以便弄清楚如何通过 SSL 与这个远程服务器安全地进行身份验证并通过客户端证书与它通信?可能从创建客户端证书开始,尽管我想更全面地了解它首先是如何工作的。