Я понимаю, что вопросов о сертификатах SSL очень много, но после долгих поисков я не смог найти точного ответа на следующую путаницу.
При каких обстоятельствах для одностороннего SSL потребителю веб-службы HTTPS необходимо импортировать поставщика сертификата/открытого ключа указанной веб-службы? Раньше я использовал несколько веб-сервисов через https, и мне никогда не приходилось добавлять сертификат или открытый ключ другой компании в хранилище ключей (или это хранилище доверия?) любого устройства в моей компании.
И все же, по-видимому, иногда это так, о чем свидетельствуют следующие примеры:
механизм сертификации между поставщиком веб-сервиса и потребителем
Это необходимо только в том случае, если поставщик сертификата службы не выдан центром сертификации, известным потребителю?
Кроме того, если потребителю в конечном итоге придется импортировать сертификат поставщика, И если потребляющее приложение потребителя само состоит из клиентской части и серверной части, импортирует ли потребитель его в магазин веб-сервера потребителя или в хранилище каждого клиентского компьютера в компании потребителя?
Наконец, для двустороннего SSL, отправляет ли потребитель свой собственный клиентский сертификат с кодом, который выполняется на его (возможно, многих) клиентских компьютерах или на его собственном веб-сервере?
Спасибо за любые разъяснения.