Я хочу реализовать серверно-клиентское программное обеспечение со следующими требованиями безопасности:
Службы WCF должны быть защищены с помощью SSL и сертификатов как для сервера, так и для клиента.
Сертификаты клиентов должны быть сгенерированы программно при регистрации пользователя.
Клиентские сертификаты развертываются через автоматически сгенерированный установочный пакет.
Хотя клиентские сертификаты самоподписаны (нет авторизованного центра сертификации для сервера генерации), конечный пользователь не должен добавлять сертификат сервера к доверенным сертификатам в локальном хранилище сертификатов.
Мои проблемы: я не могу найти никакой информации об установке такой двусторонней ssl-безопасности для wcf, в то время как сертификат сервера не подписан авторизованным центром сертификации и вместо этого создается программно с помощью "makecert" ...
Мой вопрос: возможно ли технически реализовать это требование? Если да, не могли бы вы подсказать, как начать?
Спасибо!