Внутренняя команда, отдельная от моей, заявляет, что они предпочитают проводить входящую аутентификацию на основе клиентских сертификатов. Это звучит хорошо для меня, за исключением того, что я не связывался с ними раньше и не совсем уверен, с чего начать исследования (Википедия подробно описала многие детали, которые я не уверен, имеет отношение к тому, что мне нужно выяснить ). Если у меня есть сервер IIS6 с веб-приложением, работающим под учетной записью пользователя AD, какие шаги мне следует предпринять, чтобы в конечном итоге выполнить запрос от этого веб-приложения на удаленный сервер через .NET (я предполагаю, что HttpWebRequest)? Я вижу, что у нас есть внутренний доверенный центр сертификации и все. Удаленный сервер работает под управлением Apache на компьютерах с Linux.
По сути, я нахожусь в режиме обучения, не обязательно ищу полный список того, что должно произойти (хотя, если бы я мог узнать, как это работает, изучая, как это сделать, это тоже было бы неплохо: ) ... есть ли у вас какие-либо ресурсы, которые я мог бы начать изучать, чтобы выяснить, как успешно пройти безопасную аутентификацию через SSL с этим удаленным сервером и связаться с ним через клиентские сертификаты? Возможно, из-за создания клиента подтверждаю, хотя я хотел бы более полно понять, как все это работает в первую очередь.