Wcf 防止意外复制X509证书以对其他计算机进行身份验证
我问这个问题是因为我已经阅读了这里发布的教程: 我不明白为什么客户端不能直接到另一台计算机上安装根CA和公共CA,以便从另一台计算机进行连接 我希望能够在客户端计算机上安装一个证书,该证书只授权该计算机连接到WCF服务。如果他们“购买”另一个证书,我将在根CA上创建它,并将其安装到他们想要的另一台计算机上,该计算机现在将授权该计算机(现在只有2台计算机可以连接到此服务)Wcf 防止意外复制X509证书以对其他计算机进行身份验证,wcf,certificate,wcf-security,wcf-client,x509certificate,Wcf,Certificate,Wcf Security,Wcf Client,X509certificate,我问这个问题是因为我已经阅读了这里发布的教程: 我不明白为什么客户端不能直接到另一台计算机上安装根CA和公共CA,以便从另一台计算机进行连接 我希望能够在客户端计算机上安装一个证书,该证书只授权该计算机连接到WCF服务。如果他们“购买”另一个证书,我将在根CA上创建它,并将其安装到他们想要的另一台计算机上,该计算机现在将授权该计算机(现在只有2台计算机可以连接到此服务) 如果客户端只是复制根CA和公共CA并将其安装到另一台计算机上,则posted方法如何防止对另一台计算机进行身份验证?您可以将
如果客户端只是复制根CA和公共CA并将其安装到另一台计算机上,则posted方法如何防止对另一台计算机进行身份验证?您可以将最终用户证书安装到Windows证书存储中,并且在安装证书时,指定私钥应不可导出。这样的密钥无法导出并复制(至少在理论上是如此)。接下来,您可以给用户一个带有密钥的硬件——USB加密令牌或智能卡。这样的硬件也不允许从设备中导出私钥,但是您需要知道