防止の重複、x509証明書を使用していWCFです。

Question

いコンポーネントのラインナップは、WCFアプリを必要とするインストール証明書.pfx)クライアント側をコンポーネントのラインナップの呼び出し、WCFサービスです。

現したいので防止のお客様への輸出証明書から証明書店ようにしなくてはならないなものを掴んできます。pfxファイルし、インストールしてください別のクライアントコンピュータ)?

Answer 1

生CertsのためのWCF

1. を生成する証明書発行局Cert

makecert-r-pe-n"CN=MyCA"-ss my-sr localMachine MyRootPublicCert.cer

-rを自己署名 -peマークを発生する民間のキーをエクスポート可能 -ss科目証明書ストアの名前を格納する出力証明書 -sr科目証明書ストアの場所

ファイルがポップアップしますの個人certs店の機械を生成するにはcert。

このファイルが必要に導入することによって、サーバ／クライアントとしての信頼できるルート権限(rtをクリックします。cerファイルの作成とインストール証で信頼できるルート証明書発行局)

2. 生成サーバー Cert

必要なものを輸入certの鍵内"をご利用いただくためには、サーバーから、その機械を作成したCA certオープンmmc、証明書の追加により、個人をクリックし、cert>>rtをクリック>>すべての作業>>輸出>>yesを選択して、輸出の鍵>>を選択します。PFX>>お選びパスワード>>名このファイルのようなものNamePrivateKeyCert.pfx

イcertの個人商店のサーバー機を使ってホストのサービスです。

3. をお客様Cert

作成サーバ証明書からのCA機です。このことをcertのファイルに鍵の組み込み:

makecert-a sha1-n"CN=ClientCert"-空の交流-pe-ss My-sr LocalMachine"にTestCA"は私の赤外localMachine TestPublicCert.cer

この排出権ファイルをインストールしてくださいクライアントに信頼される人店

4. おさらい

   をCA certを使用し、一つだき，誠にありがとうございご購入いただいた場合） CAからの輸出。pfxファイルはパスワードで保護（個Cert) 一般の方のCertからのCA証明書（公Cert)

   その

   ト、CA ＣＡ.cerは、信頼できるルート証明書で当局の店クライアントとサーバ 設置の 民間.pfxファイル、個人店舗のサーバー 設置の 公開.cerは、信頼できる人店クライアントの

   となります。