[英]Using a self-sign certificate for intranet applications
我正在设计一个使用WebApi通过Intranet进行通信的C#服务器-客户端应用程序,并且一直在寻找一种加密通信方式的方法。 我发现我可以根据需要使用自签名证书。 我的问题是-在程序安装过程中是否可以在客户端导入证书? 我想围绕它创建某种自动化,因此我不需要在每次安装新客户端时手动进行。
PS-这是我在堆栈溢出中的第一个问题,因此,如果您认为我应该提供更多信息,我将很乐意这样做
在回答你的问题是yes或no取决于私钥属性是否被标记为创建过程中导出。 由于它是自签名证书,因此大多数用于创建证书的工具始终启用此属性。 因此,您应该能够从源计算机以.pfx扩展名导出证书以及私钥,然后在目标计算机上导入此证书文件。
我假设您不担心证书信任,因为您正在使用自签名证书。
UPDATE
为了通过MMC导入证书,请参考此处的说明: 使用私钥导出证书
您可以使用certmgr.exe或certutil.exe通过命令行导入证书。 看到这个:
与PowerShell类似,您可以使用Import-Certificate
Commandlet。 请参阅本文以供参考: https : //technet.microsoft.com/zh-cn/itpro/powershell/windows/pkiclient/import-certificate
另请参阅以下线程:将证书导入受信任的根,但不导入个人[命令行]
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.