¿Evitar la duplicación del certificado x509 utilizado en un cliente WCF?
https://stackoverflow.com/questions/3411398
-
25-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tengo una aplicación WPF y WCF que requiere instalar el certificado (.pfx) en el lado del cliente para permitir que WPF llame al servicio WCF.
Ahora, ¿cómo puedo evitar que el cliente exporte el certificado desde su almacén de certificados (para que no pueda tomar el archivo .pfx e instalarlo en otra computadora cliente)?
Solución
Generar Certificados de WCF
- Generar un Certificado de Autoridad Cert
makecert -r -pe -n "CN = MiCA" -SS mi -SR LocalMachine MyRootPublicCert.cer
-r Crea un auto firmado -pe Marcos genera la clave privada como exportable nombres almacén de certificados Los sujetos -SS que almacena el certificado de salida -SR ubicación sujetos almacén de certificados
El archivo aparece en los certs personales tienda de la máquina de generar el certificado de.
Este es el archivo que va a necesitar para la importación en su servidor / cliente como una autoridad raíz de confianza (rt clic en el archivo .cer que creó e instalar el certificado, lo puso en las entidades de certificación raíz de confianza)
- Generar servidor Cert
Es necesario exportar el certificado con la clave privada en el interior con el fin de utilizarlo en el servidor, por lo que desde la máquina que ha creado el certificado CA en el MMC abierta, certificados add-on, Personal, haga clic en cert, >> rt >> haga clic en todas las tareas de exportación >> >> seleccione exportar la clave privada >> >> seleccione .PFX elegir una contraseña >> Nombre este archivo algo así como NamePrivateKeyCert.pfx
Instalar este certificado en el almacén personal de la máquina servidor y lo utilizan para alojar el servicio.
- Crear Cliente Cert
Crear certificado de servidor de CA máquina. Esto generará un archivo de certificado con la clave privada incrustado:
makecert -a -n sha1 "CN = clientcert" intercambio -sky -pe -SS Mi -sr LocalMachine -en "TestCA", es mi -ir LocalMachine TestPublicCert.cer
Tome este archivo CER e instalarlo en la máquina cliente en la tienda de personas de confianza
-
Resumen
Crear un certificado CA (o utilizar el que ya ha comprado si uno) A partir de la exportación CA un archivo .pfx que está protegido por contraseña (privada Cert) Crear un Cert Pública del CERT CA (Cert Pública)
Entonces
Instalar la CA CA .cer en el almacén raíz Cert Autoridades de confianza en cliente y servidor Instalar el Privado archivo .pfx en el almacén personal del servidor Instalar el públicos .cer en las personas de confianza del cliente almacenan
listo para funcionar.
