[...]
PC>Боюсь вы меня неправильно поняли. В IE во вкладке Tools->Internet Options->Content->Certificates лежат сертификаты. На сервере IIS есть в свойствах сайта есть в Properties->Directory Security->Secure Communications->Edit есть пункт Require Client Certificates. Правильно ли я понимаю что, импортировав в браузер сертификат и указав сведения о нем на сервере, можно добиться того что сервер будет определять что с ним соединяется владелец определенного сертификата, а не кто-то иной?
Так я так и сказал, что не понял... Значит так, в случае IE это будет выглядеть примерно таким образом:
— сначала IE установит соединение и попробует установить SSL от имени анонима;
— сервер пришлет ему запрос на обновление контекста соединения, на который IE должен будет снова ответить анонимным контекстом или контекстом конкретного сертификата(в этом месте обычно у IE выскакивает окошко выбора сертификата);
— сервер получит новый контекст и в зависимости от его содержания и настроек(значения того самого флажка, маппинга и т.п.) сделает выводы о продолжении работы или разрыве соединения.
Вот если коротенько так. SSL может работать в разных режимах: только кодирование, идентификация одного или обоих участников соединения. Так что понимаете все правильно.
