Agli occhi dell'autenticazione SSL un certificato utente non differisce da uno macchina (entrambi hanno scope Client Authentication che =E8 appunto quello che consente l'autenticazione dell'entit=E0 che si presenta all'applicazione). Credo non sia necessario utilizzare un tool di terze parti, ma lo scenario che descrivi non =E8 sufficiente a stabilirlo con certezza. Ad esempio, ti muovi in un dominio Active Directory? L'IIS e i client hanno un certificato erogato dalla stessa CA?
Ciao, M. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
