1

我的用例非常简单:我有一个 GUI 应用程序,在这个应用程序中我托管了一个服务,但是这个服务的客户端必须能够安全地使用 UserName 进行身份验证(我唯一想要的是加密消息以确保没有人可以嗅探来检索客户的密码,我不关心更多的安全性)。

所以,我想用我的 GUI 应用程序发送一个证书,并且我的主机(在 GUI 应用程序内......我知道它有点脏)使用证书来加密消息。

所以我的问题是:我的要求是否要求我在主机上的商店内安装证书?我是否有义务为每个主机生成一个带有 makecert 的新证书?

部署我的应用程序的最简单方法是什么?

(我控制客户端应用程序,因此证书的验证不是问题)

4

1 回答 1

1

首先,您不应该使用makecert 来生成生产证书。

您可以将证书存储在代码中而不是机器中,但请记住,整个加密的安全性与证书私钥的安全性一样好。如果运行应用程序的机器是安全的,您可以使用证书“incode”,但如果您不能保证主机的安全性,您应该在 Windows Store 中安装证书。确保运行应用程序的用户有权读取证书的私钥。

如果使用 WSE 或 WCF,请确保您测试提供的默认消息或传输加密方法,以查看它们是否足以供您使用。

以下是一些以编程方式使用私钥(.pfx 文件)安装证书的参考。

于 2009-01-31T21:45:21.537 回答