使用自签名证书的Intranet应用程序
问题描述:
我正在设计一个使用WebApi通过Intranet进行通信的C#服务器 - 客户端应用程序,并且我一直在寻找加密我的通信的方式。我发现我可以根据自己的需要使用自签名证书。我的问题是 - 在程序安装过程中是否可以在客户端导入证书?我想创建一些自动化,所以我不需要每次安装新客户端时手动执行它。使用自签名证书的Intranet应用程序
PS - 这是我在堆栈溢出的第一个问题,所以如果你觉得我应该要给予更多的信息,我会很乐意这样做
答
回答你的问题是是或没有根据在创建期间私钥属性是否被标记为可导出。由于它是自签名证书,因此用于创建一个工具的大多数工具始终启用此属性。因此,您应该能够从源计算机中将证书与.pfx扩展名中的私钥一起导出,然后将该证书文件导入目标机器。
我假设您在使用自签名证书时并不担心证书信任。
UPDATE
为了通过MMC导入证书,此处是指使用的指令:Export a certificate with private key
您可以使用certmgr.exe或certutil.exe导入通过命令行的证书。看到这一点:
Similaryly为PowerShell的可以使用Import-Certificate命令行。请参阅本文以供参考: https://technet.microsoft.com/en-us/itpro/powershell/windows/pkiclient/import-certificate
也看到这个线程:Import Certificate to Trusted Root but not to Personal [Command Line]
你有一个Active Directory?然后,您可以简单地与GPO共享证书。 – jAC
或https://letsencrypt.org开箱即可获得免费的可信任证书。 –