Здравствуйте, tpru, Вы писали:

T>Здравствуйте, Richard, Вы писали:

R>>1. Клиент должен при открытии соединения пропихивать свой сертификат серверу. Подробности сильно зависят от технологии разработки клиента.

T>Никак не могу найти, как клиент связан с клиентским сертификатом, и соответственно, как он может его пропихивать. У меня клиент — Windows Form.
T>И кому вообще клиентский сертификат принадлежит — программе, или компьютеру?

Вообще-то, в соотвествии с российским закондательством, сертификат принадлежит физическому лицу

Реально сертификаты все храняться в хранилище сертификатов, их можно посмотреть или из IE или из MMC. Они могут относиться или к текущему пользователю (CURRENT_USER) или к локальной машине или к сервису.

Пропихивать его можно по-разному, это зависит от тех компонент или того API которым ты пользуешься для работы с HTTPS, сам понимаешь варианты могу быть самые непредсказуемые. Кстати, может быть и такое, что твои компоненты вообще не поддерживают данную возможность

Но все уши растут от одной Win32 API функции WinHttpSetOption, реально через нее происходит указание клиентского сертификата для соединения с сервером.