如何使用主机应用程序轻松部署证书？

Question

我的用例非常简单：我有一个 GUI 应用程序，在这个应用程序中我托管了一个服务，但是这个服务的客户端必须能够安全地使用 UserName 进行身份验证（我唯一想要的是加密消息以确保没有人可以通过嗅探来检索客户的密码，我不关心更多的安全性）。

所以，我想在我的 GUI 应用程序中发送一个证书，并且我的主机（在 GUI 应用程序内......我知道它有点脏）使用该证书来加密消息。

所以我的问题是：我的要求是否要求我在主机上的商店内安装证书？ 我是否有义务为每个主机生成一个带有 makecert 的新证书？

部署我的应用程序最简单的方法是什么？

（我控制客户端应用程序，因此证书的验证不是问题）

Answer 1

首先，您应该不使用 makecert 生成生产证书。

您可以将证书存储在代码中而不是机器中，但请记住，整个加密的安全性与证书私钥的安全性一样好。如果运行应用程序的机器是安全的，您可以使用证书“incode”，但如果您不能保证主机的安全性，您应该在 Windows Store 中安装证书。确保运行应用程序的用户有权读取证书的私钥。

如果使用 WSE 或 WCF，请确保您测试提供的默认消息或传输加密方法，看看它们是否足以供您使用。

Here 是一些以编程方式使用私钥（.pfx 文件）安装证书的参考。