WCF サービスを呼び出す WPF を有効にするために、クライアント側に証明書 (.pfx) をインストールする必要がある WPF および WCF アプリがあります。
クライアントが自分の証明書ストアから証明書をエクスポートできないようにするにはどうすればよいでしょうか (クライアントが .pfx ファイルを取得して別のクライアント コンピューターにインストールできないようにするため)。
1117 次
1 に答える
1
WCF の証明書を生成する
- 認証局証明書の生成
makecert -r -pe -n "CN=MyCA" -ss my -sr localMachine MyRootPublicCert.cer
-r 自己署名を作成します -pe 生成された秘密鍵をエクスポート可能としてマークします -ss 出力証明書を格納するサブジェクト証明書ストア名 -sr サブジェクト証明書ストアの場所
ファイルは、証明書を生成したマシンの個人用証明書ストアにポップアップ表示されます。
これは、信頼されたルート認証局としてサーバー/クライアントにインポートする必要があるファイルです (作成した .cer ファイルを rt クリックして証明書をインストールし、それを信頼されたルート認証局に入れます)。
- サーバー証明書の生成
サーバーで使用するには、内部の秘密鍵を使用して証明書をエクスポートする必要があるため、開いている mmc で CA 証明書を作成したマシンから、証明書アドオン、個人、証明書をクリックし、>> rt をクリック>>すべてのタスク >> エクスポート >> はいを選択し、秘密鍵をエクスポートします >> .PFX を選択します >> パスワードを選択します >> このファイルに NamePrivateKeyCert.pfx のような名前を付けます
この証明書をサーバー マシンの個人用ストアにインストールし、それを使用してサービスをホストします。
- クライアント証明書の作成
CA マシンからサーバー証明書を作成します。これにより、秘密鍵が埋め込まれた証明書ファイルが生成されます。
makecert -a sha1 -n "CN=ClientCert" -sky exchange -pe -ss My -sr LocalMachine -in "TestCA" -is my -ir localMachine TestPublicCert.cer
この cer ファイルを取得し、Trusted People ストアのクライアント マシンにインストールします。
要約
CA 証明書を作成します (または、購入した場合は既存のものを使用します) パスワードで保護された .pfx ファイルを CA からエクスポートします (プライベート証明書) CA 証明書からパブリック証明書を作成します (パブリック証明書)
それで
CA CA .cer をクライアントとサーバーの信頼されたルート証明書機関ストアにインストールしますプライベート.pfx ファイルをサーバーの個人ストアにインストールしますパブリック.cer をクライアントの信頼されたユーザー ストアにインストールします
行く準備ができました。
于 2010-08-05T06:06:31.117 に答える