C# 如何以编程方式处理x509证书和集中式密钥库?
我正在开发一个WCF应用程序,它应该能够处理x509证书。在最终设置中,应用程序的多个实例将存在于不同的服务器上,因此,我们的想法是使用集中存储。到目前为止,我只知道特定于用户或机器的证书存储,它们相对容易以编程方式访问,缺点是它们绑定到一台服务器/pc。C# 如何以编程方式处理x509证书和集中式密钥库?,c#,wcf,x509certificate,C#,Wcf,X509certificate,我正在开发一个WCF应用程序,它应该能够处理x509证书。在最终设置中,应用程序的多个实例将存在于不同的服务器上,因此,我们的想法是使用集中存储。到目前为止,我只知道特定于用户或机器的证书存储,它们相对容易以编程方式访问,缺点是它们绑定到一台服务器/pc。 那么,有没有一种简单的方法来进行某种集中存储并以编程方式访问它呢?您可以将证书存储在所有服务器都可以访问的数据库中。关于SO()的几个问题中描述了具体的方法 当然,您需要实现一些额外的安全性(即存储加密的证书或至少使用受SSL保护的数据库连接
那么,有没有一种简单的方法来进行某种集中存储并以编程方式访问它呢?您可以将证书存储在所有服务器都可以访问的数据库中。关于SO()的几个问题中描述了具体的方法
当然,您需要实现一些额外的安全性(即存储加密的证书或至少使用受SSL保护的数据库连接),但总体而言,这是可以管理的。hm,我正在寻找类似X509Store的东西,带有StoreLocation.ExternalServer。。。任何情况下,Active Directory都可能被滥用以实现此目的。不,您只能通过AD组策略将证书分发到本地存储。