Здравствуйте, LuZappa, Вы писали:

LZ>Здравствуйте, Petr.com, Вы писали:

LZ>[...]

PC>>Боюсь вы меня неправильно поняли. В IE во вкладке Tools->Internet Options->Content->Certificates лежат сертификаты. На сервере IIS есть в свойствах сайта есть в Properties->Directory Security->Secure Communications->Edit есть пункт Require Client Certificates. Правильно ли я понимаю что, импортировав в браузер сертификат и указав сведения о нем на сервере, можно добиться того что сервер будет определять что с ним соединяется владелец определенного сертификата, а не кто-то иной?

LZ>Так я так и сказал, что не понял... Значит так, в случае IE это будет выглядеть примерно таким образом:
LZ>- сначала IE установит соединение и попробует установить SSL от имени анонима;
LZ>- сервер пришлет ему запрос на обновление контекста соединения, на который IE должен будет снова ответить анонимным контекстом или контекстом конкретного сертификата(в этом месте обычно у IE выскакивает окошко выбора сертификата);
LZ>- сервер получит новый контекст и в зависимости от его содержания и настроек(значения того самого флажка, маппинга и т.п.) сделает выводы о продолжении работы или разрыве соединения.

LZ>Вот если коротенько так. SSL может работать в разных режимах: только кодирование, идентификация одного или обоих участников соединения. Так что понимаете все правильно.

Спасибо. Скажите мне пожалуйста как мне сделать такой сертификат и грамотно указать на него серверу. Если можете скажите также — можно ли сформировать такой сертификат программным путем (из собственного приложения). Буду благодарен за любую информацию либо ссылки на нее.