gpt4 book ai didi

wcf - 使用 MakeCert 创建有效的生产客户端证书以验证 WCF

转载 作者:行者123 更新时间:2023-12-02 22:18:01 27 4
gpt4 key购买 nike

我购买了一个真正的 SSL 证书来验证我的计算机和我在其下托管一些 WCF 服务的域。

我如何使用 MakeCert 创建由该真实证书签名的客户端证书,以在客户端计算机上使用以验证它们是否连接到正确的(我的)服务器?

客户端证书将用于验证我服务器上 WCF 服务的使用情况。

最佳答案

  1. 一般来说你不能。每个证书都是为特定目的( key 使用)颁发的。在您的情况下,它很可能是 SSL 身份验证。此类证书不能用于签署其他证书(好吧,从技术上讲它们可以,但在验证期间不会接受此类签名)。支持 CA 的证书成本很高,您需要满足特定的组织要求。

  2. 您不需要创建客户端证书来验证服务器 - 服务器的证书用于此目的。客户端证书用于告诉服务器客户端是谁,即用于服务器上的客户端身份验证。对于此类证书,您不需要使用服务器证书对其进行签名 - 您可以创建自签名客户端证书或创建一个自签名证书,该证书将充当 CA 并使其在服务器上受信任。然后使用这个自签名证书颁发客户端证书。

执行上述所有操作需要了解 PKI 和 X.509 证书的工作原理(顺便说一句,它们不是“SSL 证书”并且与 SSL 无关)。

关于wcf - 使用 MakeCert 创建有效的生产客户端证书以验证 WCF,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14150258/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com