x509 証明書を処理できる WCF アプリケーションを開発しています。最終的なセットアップでは、アプリケーションの複数のインスタンスが異なるサーバーに存在するため、集中ストアを使用するというアイデアがありました。これまでのところ、ユーザーまたはマシンに固有で、プログラムで比較的簡単にアクセスできる証明書ストアしか知りませんが、1 つのサーバー/PC にバインドされているという欠点があります。では、ある種の集中型ストアを作成し、プログラムでアクセスする簡単な方法はありますか?
1 に答える
1
すべてのサーバーからアクセスできるデータベースに証明書を保存できます。それを行う方法の正確な方法は、SOに関するいくつかの質問で説明されています(例)
もちろん、追加のセキュリティを実装する必要があります (つまり、暗号化された証明書を保存するか、少なくとも SSL で保護された DB 接続を使用します) が、全体としてこれは管理可能です。
于 2012-12-18T13:21:41.203 に答える