| 

.NET C# Java Javascript Exception

1
Hi,

Ich möchte mit Dotnet den Verwendungszweck von den Vertrauenswürdigen Zertifikaten verändern. Konkret möchte ich den Verwendungszweck Clientauthentifizierung deaktivieren.
Mit der Managementkonsole kann ich mittels entsprechendem Snap-in die Aufgabe lösen:
http://imageshack.us/photo/my-images/42/certp.png

Meine Frage:
Kann ich den Verwendungszweck Clientauthentifizierung mit der DotMET Crypto-API lösen?
In der Klasse X509Certicate2 habe ich keine Einstellungsmöglichkeit gefunden.

Hintergrund:
Auf unserer Website kann sich ein Benutzer mit einem Clientzertifikat anmelden. Das Clientzertifikat wird in der Webapplikation und nicht im IIS überprüft. Das Problem ist, dass der Webserver scheinbar jedes Clientzertifikat anfordert, welches zu einem vertrauenswürdigen Rootzertifikat gehört, welches den Verwendungszweck "Clientauthentifizierung" aktiviert hat. Mein erster Versuch war eine CTL (Certificat Trust List) zu erstellen (komplizierte Geschichte). Das ganze hat soweit funktioniert, das auf der Serverseite wirklich nur noch die gewünschten Zertifikate akzeptiert wurden. Leider standen im Browser immer noch alle Zertifikate (zur Auswahl. Die einzig mir bekannte Lösung für dieses Problem ist den Verwendungszweck Clientauthentifizierung zu entfernen. Leider wurde diese Änderung mit dem letzten Windows-Update wieder rückgängig gemacht, weshalb ich jetzt das ganze automatisieren möchte. Oder hat jemand eine Idee wie ich das Problem einfacher, bzw korrekt lösen könnte?

Besten Dank!

Edit: Die img Funktion scheint nicht zu funktionieren. Habe einfach den Link gepostet
News:
02.10.2012
phipu 287 1 8
phipu 287 1 8
TOP TECHNOLOGIES CONSULTING GmbH