如何使用主机应用程序轻松部署证书？

Question

我的用例非常简单：我有一个GUI应用程序，在这个应用程序中我托管一个服务，但是这个服务的客户端必须能够安全地用UserName进行身份验证（我唯一需要的是加密消息以确保没有人可以嗅到检索客户的密码，我不关心更多的安全性）。

因此，我想用我的GUI应用程序发送一个证书，并且我的主机（它在GUI应用程序内部...我知道它有点脏）使用证书来加密消息。

所以我的问题是：我的要求是否要求我在主机上的商店内安装证书？ 我是否有义务为每个主机生成一个带有makecert的新证书？

部署我的应用程序的最简单方法是什么？

（我控制客户端应用程序，以便证书的验证是没有问题的）

Answer 1

你应该不使用makecert生成生产证书的第一位。

您可以将证书存储在代码中而不是存储在机器中，但请记住整个加密的安全性与证书私钥的安全性一样好。如果运行应用程序的计算机是安全的，则可以使用证书“incode”，但如果您无法保证主机的安全，则应在Windows应用商店中安装证书。确保运行应用程序的用户有权读取证书的私钥。

如果使用WSE或WCF，请确保您测试提供的默认消息或传输加密方法，以查看它们是否足够使用。

Here是以编程方式安装具有私钥证书（.pfx文件）的一些参考。