Мне нужно настроить двухсторонний канал связи SSL между приложением .NET/WCF и сторонним веб-сервером. Сейчас я пытаюсь получить успешное рукопожатие с хостом, чтобы проверить правильность установки всех элементов (сертификат клиента, полномочия сервера, сетевая связь...). Я использую инструмент командной строки openSSL, чтобы попробовать и проверить это, используя команду s_client.
Вот что меня останавливает, и чего я не понимаю:
- что бы я ни делал, openSSL ожидает найти закрытый ключ для клиент
- сертификат клиента был предоставлен мне третьим лицом, но он не содержит личный ключ
- Если я просто создаю свой собственный файл закрытого ключа, используя openSSL, я получаю ошибка несоответствия значений ключа
Имейте в виду, что я только начал получать свои руки в SSL, поэтому у меня есть очень общее понимание всего протокола. Из того, что я читал, кажется, что и серверу, и клиенту нужен секретный ключ в двухпользовательской настройке SSL. Тем не менее, я не могу понять, как получить действующий закрытый ключ на моем клиенте (работа с сертификатом клиента, который мне был предоставлен). Я был бы очень признателен, если бы кто-то мог пролить свет на секретные ключи сертификата клиента, так как это дало мне серьезную головную боль.
Спасибо!