我的用例非常简单:我有一个GUI应用程序,在这个应用程序中我托管一个服务,但是这个服务的客户端必须能够安全地使用UserName进行身份验证(我唯一想要的是加密消息以确保没人能嗅到检索客户密码,我不在乎更安全。)
所以,我想用我的GUI应用程序发送证书,而我的主机(在GUI应用程序中......我知道它有点脏)使用证书来加密消息。
所以我的问题是:我的要求是否要求我在主机上的商店内安装证书? 我是否有义务为每个主机生成一个带有makecert的新证书?
部署我的应用程序的最简单方法是什么?
(我控制客户端应用程序,因此验证证书不是问题)
答案 0 :(得分:1)
首先,你应该不使用makecert来生成生产证书。
您可以将证书存储在代码中而不是存储在计算机中,但请记住,整个加密的安全性与证书私钥的安全性一样好。如果运行应用程序的计算机是安全的,则可以使用证书“incode”,但如果您无法保证主机的安全性,则应在Windows应用商店中安装证书。确保运行应用程序的用户有权读取证书的私钥。
如果使用WSE或WCF,请确保测试提供的默认消息或传输加密方法,以确定它们是否足以供您使用。
Here是一些以编程方式安装带私钥(.pfx文件)的证书的参考资料。