Wcf 如何轻松地将证书部署到主机应用程序？_Wcf_Deployment_Certificate

Wcf 如何轻松地将证书部署到主机应用程序？

wcf deployment certificate

Wcf 如何轻松地将证书部署到主机应用程序？,wcf,deployment,certificate,Wcf,Deployment,Certificate,我的用例非常简单：我有一个GUI应用程序，在这个应用程序中我托管了一个服务，但是这个服务的客户端必须能够安全地使用用户名进行身份验证（我唯一想要的是加密消息，以确保没有人能够嗅探来检索客户端的密码，我不关心更多的安全性）因此，我想在GUI应用程序中附带一个证书，并且我的主机（在GUI应用程序中…我知道它有点脏）使用该证书加密消息所以我的问题是：我的需求是否迫使我在主机上的存储中安装证书？我是否必须为每个主机生成带有makecert的新证书部署我的应用程序最简单的方法是什么（我控制客户端

我的用例非常简单：我有一个GUI应用程序，在这个应用程序中我托管了一个服务，但是这个服务的客户端必须能够安全地使用用户名进行身份验证（我唯一想要的是加密消息，以确保没有人能够嗅探来检索客户端的密码，我不关心更多的安全性）

因此，我想在GUI应用程序中附带一个证书，并且我的主机（在GUI应用程序中…我知道它有点脏）使用该证书加密消息

所以我的问题是：我的需求是否迫使我在主机上的存储中安装证书？我是否必须为每个主机生成带有makecert的新证书

部署我的应用程序最简单的方法是什么

（我控制客户端应用程序，因此证书的验证不是问题）

首先，您应该不使用makecert生成生产证书
您可以将证书存储在代码中，而不是计算机中，但请记住，整个加密的安全性与证书私钥的安全性一样好。如果运行应用程序的计算机是安全的，则可以使用证书“incode”，但如果无法保证主机的安全性，则应在Windows应用商店中安装证书。确保运行应用程序的用户具有读取证书私钥的权限
如果使用WSE或WCF，请确保测试提供的默认消息或传输加密方法，以查看它们是否适合您的使用

是一些有关以编程方式安装带有私钥（.pfx文件）的证书的参考。
首先，您应该不要使用makecert生成生产证书
您可以将证书存储在代码中，而不是计算机中，但请记住，整个加密的安全性与证书私钥的安全性一样好。如果运行应用程序的计算机是安全的，则可以使用证书“incode”，但如果无法保证主机的安全性，则应在Windows应用商店中安装证书。确保运行应用程序的用户具有读取证书私钥的权限
如果使用WSE或WCF，请确保测试提供的默认消息或传输加密方法，以查看它们是否适合您的使用
是一些有关以编程方式安装带有私钥（.pfx文件）的证书的参考资料