1

私の使用例は非常に単純です: 私は GUI アプリケーションを持っており、このアプリケーション内でサービスをホストしていますが、このサービスのクライアントは UserName で安全に認証できる必要があります (私が望む唯一のことは、メッセージを暗号化して誰もできないことを確認することです)クライアントのパスワードを取得するためにスニッフィングしますが、それ以上のセキュリティは気にしません)。

そのため、GUI アプリケーションに証明書を同梱し、ホスト (GUI アプリケーション内にある...少し汚れていることはわかっています) が証明書を使用してメッセージを暗号化したいと考えています。

私の質問は次のとおりです。私の要件では、ホスト マシンのストア内に証明書をインストールする必要がありますか? すべてのホストに対して makecert を使用して新しい証明書を生成する義務がありますか?

アプリケーションを展開する最も簡単な方法は何ですか?

(クライアント アプリケーションを制御しているため、証明書の検証は問題になりません)

4

1 に答える 1

1

まず第一に、makecert を使用して製品証明書を生成しないでください。

証明書をマシンではなくコードに保存することもできますが、暗号化全体のセキュリティは、証明書の秘密鍵のセキュリティと同じくらい優れていることに注意してください。アプリケーションが実行されるマシンが安全な場合は、証明書 "incode" を使用できますが、ホスト マシンのセキュリティを保証できない場合は、証明書を Windows ストアにインストールする必要があります。アプリケーションを実行しているユーザーが、証明書の秘密鍵を読み取る権限を持っていることを確認してください。

WSE または WCF を使用している場合は、提供されている既定のメッセージまたはトランスポートの暗号化方法をテストして、使用に十分かどうかを確認してください。

プログラムで秘密キー (.pfx ファイル) を使用して証明書をインストールするためのリファレンスを次に示します。

于 2009-01-31T21:45:21.537 に答える