Здравствуйте, tpru, Вы писали:

T>Здравствуйте, Richard, Вы писали:

R>>Здравствуйте, tpru, Вы писали:

T>>>Даёт ли клиентский сертификат гарантию что только собственный клиент установит соединение?
T>>>Как его установить на клиенте не браузере?
T>>>Как проверять?
T>>>Как конфигурируются клиент и .Net сомпонент в IIS?

R>>Не понятен вопрос, напиши какая у тебя задача?

R>>Клиентский сертификат служит для аутентификации некоторого субъекта через Inet по SSL/TLS.

T>Это и есть моя задача.

T>На сервере у меня компонент IIS hosting.

T>Клиент (не браузер) через https взаимодействует с сервером.
T>Задача — аутентификация клиента.

T>Только имеющие мой клиентский сертификат клиенты могут обращаться к серверу (если я хоть приблизительно правильно понимаю).

T>Короче говоря, мне нужна взаимная аутентификация клиента и сервера.
T>Как это сделать?
T>Спасибо.

1. Клиент должен при открытии соединения пропихивать свой сертификат серверу. Подробности сильно зависят от технологии разработки клиента.
2. На сервер (IIS) можно автоматически проверять: алгоритм на котором работает соединение (необходимо чтоб алгоритмы ЭЦП для сервера и клиента совпадали), Удостоверяющий центр, который выпустил сертификат. Руками можно проверять еще много чего из самого сертификата, например, область его использования, и .т.п.

Думаю, что тебе будет достаточно просто проверять Удостоверяющий центр, он настраивается с свойствах вэб-узла. Как результат, к твоему узлу с 2хсторонней аутентификацией смогу подключаться только клиенты, которым выдал сертификат твой (или тот которому ты доверяешь) УЦ.