2

私はここに投稿されたチュートリアルを通過したので、この質問をしています:

WCFクライアントで使用されるx509証明書の重複を防止しますか?

また、クライアントが別のコンピューターに移動してルートCAをインストールし、パブリックCAをインストールして別のコンピューターから接続できない理由がわかりません。

クライアントのコンピューターに、そのコンピューターのみがWCFサービスへの接続を許可する証明書をインストールできるようにしたい。彼らが別の証明書を「購入」した場合、私はそれをルートCAから作成し、そのコンピューターを承認する他のコンピューターにインストールします(2台のコンピューターがこのサービスにのみ接続できるようになりました)。

クライアントがルートCAとパブリックCAをコピーして別のコンピューターにインストールした場合、投稿されたメソッドはどのようにして別のコンピューターが認証されるのを防ぎますか?

4

1 に答える 1

3

エンド ユーザー証明書を Windows 証明書ストレージにインストールし、証明書をインストールするときに、秘密キーをエクスポートできないように指定できます。このようなキーはエクスポートできないため、コピーすることはできません (少なくとも理論上は)。次に、キーを持つハードウェア (USB 暗号トークンまたはスマートカード) をユーザーに提供できます。このようなハードウェアでは、デバイスから秘密鍵をエクスポートすることもできませんが、この攻撃に注意する必要があります。

于 2012-06-28T06:11:22.817 に答える