منع تكرار شهادة X509 المستخدمة على عميل WCF؟

StackOverflow https://stackoverflow.com/questions/3411398

  •  25-09-2019
  •  | 
  •  

سؤال

لدي تطبيق WPF و WCF يتطلب تثبيت الشهادة (.pfx) على جانب العميل لتمكين WPF استدعاء خدمة WCF.

الآن كيف يمكنني منع العميل من تصدير الشهادة من متجر الشهادات الخاص به (حتى لا يتمكن من الحصول على ملف .pfx وتثبيته على كمبيوتر عميل آخر)؟

هل كانت مفيدة؟

المحلول

إنشاء شهادات ل WCF

  1. قم بإنشاء شهادة شهادة

MakeCert -r -pe -n

-R إنشاء علامة موقعة ذاتية تم إنشاؤها مفتاحًا خاصًا كأسماء شهادات شهادات موضوعات تصدير

يظهر الملف في متجر Certs الشخصي للجهاز الذي تقوم بإنشائه من.

هذا هو الملف الذي ستحتاج إلى استيراده إلى الخادم/العميل الخاص بك كسلطة جذر موثوقة (انقر فوق ملف .cer الذي قمت بإنشائه وتثبيت الشهادة ، ووضعه في سلطات شهادة الجذر الموثوقة)

  1. إنشاء خادم شهادة

تحتاج إلى تصدير الشهادة باستخدام المفتاح الخاص من الداخل لاستخدامه على الخادم ، لذلك من الجهاز الذي قمت بإنشائه على CA على Open MMC ، الوظيفة الإضافية للشهادات ، الشخصية ، انقر فوق شهادة ، >> انقر فوق >> جميع المهام >> التصدير >> حدد نعم ، قم بتصدير المفتاح الخاص >> حدد .pfx >> اختر كلمة مرور >> اسم هذا الملف شيء مثل nameprivisekeycert.pfx

قم بتثبيت هذه الشهادة في المتجر الشخصي لجهاز الخادم واستخدامها لاستضافة الخدمة.

  1. إنشاء شهادة العميل

إنشاء شهادة الخادم من آلة CA. سيؤدي ذلك إلى إنشاء ملف شهادة مع مفتاح خاص مضمن:

MakeCert -a sha1 -n "cn = clientcert" -sky Exchange -pe -ss my -sr localmachine -in "testca" -is my -ir localmachine testpubliccert.cer

خذ ملف CER هذا وقم بتثبيته على جهاز العميل في متجر الأشخاص الموثوق بهم

  1. خلاصة

    قم بإنشاء شهادة CA (أو استخدم تلك التي لديك بالفعل إذا اشتريت واحدة) من ملف CA Export A .pfx محمي كلمة المرور (شهادة خاصة) إنشاء شهادة عامة من CA CER (CER)

    ثم

    تثبيت كاليفورنيا كاليفورنيا. cer في متجر سلطات شهادة الجذر الموثوق به على العميل والخادم تثبيت نشر.pfx ملف في المتجر الشخصي للخادم قم بتثبيت عام. سعي في متجر الموثوق بهم للعميل

    جاهز للذهاب.

مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى StackOverflow
scroll top