如何使用主機應用程序輕鬆部署證書？

Question

我的用例非常簡單：我有一個GUI應用程序，在這個應用程序中我託管一個服務，但是這個服務的客戶端必須能夠安全地用UserName進行身份驗證（我唯一需要的是加密消息以確保沒有人可以嗅到檢索客戶的密碼，我不關心更多的安全性）。

因此，我想用我的GUI應用程序發送一個證書，並且我的主機（它在GUI應用程序內部...我知道它有點髒）使用證書來加密消息。

所以我的問題是：我的要求是否要求我在主機上的商店內安裝證書？ 我是否有義務爲每個主機生成一個帶有makecert的新證書？

部署我的應用程序的最簡單方法是什麼？

（我控制客戶端應用程序，以便證書的驗證是沒有問題的）

Answer 1

你應該不使用makecert生成生產證書的第一位。

您可以將證書存儲在代碼中而不是存儲在機器中，但請記住整個加密的安全性與證書私鑰的安全性一樣好。如果運行應用程序的計算機是安全的，則可以使用證書「incode」，但如果您無法保證主機的安全，則應在Windows應用商店中安裝證書。確保運行應用程序的用戶有權讀取證書的私鑰。

如果使用WSE或WCF，請確保您測試提供的默認消息或傳輸加密方法，以查看它們是否足夠使用。

Here是以編程方式安裝具有私鑰證書（.pfx文件）的一些參考。