我有一个自托管的 WCF 应用程序,一个服务器应用程序运行在服务器上(显然)和一个将安装在用户 PC 上的客户端应用程序。到目前为止,我一直在我的个人机器上开发系统并使用“开发”x.509 证书,一切正常。我对证书身份验证的工作方式等感到满意,但我坚持的是如何部署具有所需证书的客户端软件?
仅供参考:应用程序使用 TCP 而不是 HTTP。
我希望在服务器上使用活动目录证书颁发机构设置。但老实说,我无法理解部署将如何工作?我看过一个教程,需要设置 IIS 并使用 http 手动请求证书(或类似的东西)。但我不想仅仅为此目的设置 IIS……或者那是我唯一的选择?
此外,对于将使用 ClickOnce 分发的客户端应用程序,用户是否需要在安装之前手动获取证书,或者此过程是否可以自动化?
如果这些问题被视为“新手”,我很抱歉,但我已经研究了几个小时,但没有找到任何能让我清楚地了解这个主题的东西!我准备以任何认为必要的方式完成这项工作……但是什么是必要的?
谢谢你的时间。