對Intranet應用程序使用自簽名證書
[英]Using a self-sign certificate for intranet applications
問題描述
我正在設計一個使用WebApi通過Intranet進行通信的C#服務器-客戶端應用程序,並且一直在尋找一種加密通信方式的方法。 我發現我可以根據需要使用自簽名證書。 我的問題是-在程序安裝過程中是否可以在客戶端導入證書? 我想圍繞它創建某種自動化,因此我不需要在每次安裝新客戶端時手動進行。
PS-這是我在堆棧溢出中的第一個問題,因此,如果您認為我應該提供更多信息,我將很樂意這樣做
1 個解決方案
解決方案1
0 已采納 2017-07-26 16:02:38
在回答你的問題是yes或no取決於私鑰屬性是否被標記為創建過程中導出。 由於它是自簽名證書,因此大多數用於創建證書的工具始終啟用此屬性。 因此,您應該能夠從源計算機以.pfx擴展名導出證書以及私鑰,然后在目標計算機上導入此證書文件。
我假設您不擔心證書信任,因為您正在使用自簽名證書。
UPDATE
為了通過MMC導入證書,請參考此處的說明: 使用私鑰導出證書
您可以使用certmgr.exe或certutil.exe通過命令行導入證書。 看到這個:
與PowerShell類似,您可以使用Import-Certificate Commandlet。 請參閱本文以供參考: https : //technet.microsoft.com/zh-cn/itpro/powershell/windows/pkiclient/import-certificate
另請參閱以下線程:將證書導入受信任的根,但不導入個人[命令行]
如何對使用SharpDeveloper或內置csc.exe生成的.NET exe進行自簽名?
[英]How to Self-Sign a .NET exe generated with SharpDeveloper or built-in csc.exe?
使用UserNameOverTransport安全性的WCF與證書簽名
[英]WCF Sign With Certificate using UserNameOverTransport security
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.