与我自己分开的内部团队表示他们更愿意根据客户端证书进行传入身份验证。这对我来说听起来不错,除了我以前没有搞过它们并且不太确定从哪里开始研究(维基百科直接进入了很多细节,我不确定是否与我需要找到的相关)。如果我有一个带有在AD用户帐户下运行的Web应用程序的IIS6服务器,我应该采取什么步骤来最终通过.NET发出从该Web应用程序到远程服务器的请求(我猜HttpWebRequest)?我确实看到我们有一个内部可信证书颁发机构和所有。远程服务器在Linux机器上运行Apache。
我基本上处于学习模式,不一定要找一个需要发生的事情的逐个列表(虽然如果我能学习它是如何工作的,同时学习如何去做,那也很好: )... 你有没有我可以开始研究的资源,以便弄清楚如何通过这个远程服务器通过SSL安全地进行身份验证并通过客户端证书与之通信?可能来自创建虽然我想在一开始就更全面地了解它是如何工作的,但是客户证书还是可以的。