У меня есть веб-сервис и клиентское приложение для доступа к этому веб-сервису. Я хочу использовать взаимную аутентификацию ssl и проверить ее на localhost.
Пожалуйста, подскажите, как создать
сертификат сервера и сертификат клиента
и как импортировать их на ту же систему для тестирования
Я использовал следующую команду в openssl для создания сертификата
openssl> -x509 -newkey rsa: 4096 -keyout key.pem -out cert.pem
OpenSSL? pkcs12 -inkey key.pem -in cert.pem -export -out cert.p12
после создания файла p12 я импортировал на локальный компьютер по личным сертификатам.
Клиентское приложение запрашивает сертификат клиента. Я предоставил имя импортированного сертификата клиентскому приложению. Теперь я получаю сертификат не найдена ошибка.
Мне нужно создать два отдельных сертификата для сервера и клиента. Если да, то как создать и импортировать
Клиентское приложение - консольное приложение на c #. И веб-сервис используется для загрузки XML-файла.
Я создал сертификаты сервера и клиента, используя следующий пост
https://blog.codeship.com/how-to-set-up-mutual-tls-authentication
В общем имени для сертификатов сервера и клиента я ввел localhost. И установил сертификат CA и сертификат сервера в локальном хранилище сертификатов и сертификат клиента в личном хранилище пользователя.
Теперь я получаю запрещенную ошибку.