如何使用主机应用程序轻松部署证书？

Question

我的用例很简单:我有一个图形用户界面应用程序，在这个应用程序中我托管了一个服务，但是这个服务的客户端必须能够安全地使用UserName进行身份验证(我唯一想要的是加密消息，以确保没有人能够嗅探到客户端的密码，我并不关心更多的安全性)。

因此，我希望将证书与GUI应用程序和我的主机(在GUI应用程序内...我知道这有点脏)使用证书来加密消息。

所以我的问题是:我的需求是否迫使我在主机上的存储中安装证书？是否必须为每个主机生成一个带有makecert的新证书？

部署我的应用程序最简单的方法是什么？

(我控制客户端应用程序，所以证书的验证不是问题)

Answer 1

首先，您应该使用而不是来生成生产证书。

您可以将证书存储在代码中，而不是存储在机器中，但请记住，整个加密的安全性与证书私钥的安全性一样好。如果运行应用程序的机器是安全的，你可以使用证书"incode“，但如果你不能保证主机的安全性，你应该在Windows应用商店中安装证书。确保运行应用程序的用户具有读取证书私钥的权限。

如果使用WSE或WCF，请确保测试所提供的默认消息或传输加密方法，以查看它们是否足够好。

Here是编程安装私钥证书(.pfx文件)的参考资料。