wcf x509 证书生成和配置

最新推荐文章于 2018-11-21 21:13:01 发布
最新推荐文章于 2018-11-21 21:13:01 发布
阅读量5.9k 收藏 2
点赞数 1
分类专栏: 记忆 文章标签: wcf WCF 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/whwqs/article/details/8239379
版权
本文详细介绍了如何在Windows环境下使用Vs2008制作并配置X509自定义证书,用于WCF服务的wsHttpbinding消息方式的安全通信。包括证书的创建、存储、权限设置、导入步骤以及效果验证,并对比了Certificate方式与UserName方式的区别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

X509自定义证书于wcf的wshttpbinding的message方式的实验过程(有图有真相)

下载

一、制作证书:

Vs 2008 命令行下:

D:\Program Files\Microsoft Visual Studio 9.0\VC>makecert-sr localmachine -ss My -n CN=wcf服务端机器名 -sky exchange -pe –r


在Win7环境中(windows server 2003见后面的参考链接去了解):

在“个人”这里会看到刚才命令行加的证书:


然后加密码导出为pfx(个人信息交换)文件:


二、服务端存储到(导入到)“受信任的根证书颁发机构”:


给证书加everyone权限:

Win7:


Windows server 2003:

给这个文件夹加everyone:

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys

或者用findprivatekey工具精确配置(http://technet.microsoft.com/zh-cn/windowsserver/aa717039%28vs.90%29.aspx

三、客服端存储到(导入到)“受信任人”:


也要加everyone权限

四、配置方式服务端:


五、配置方式客户端:


六、代码方式:略

七、效果:

用工具抓包:

未加密:


加密的:


八、上面是Certificate 方式,也可以UserName等方式:

http://technet.microsoft.com/zh-cn/magazine/system.servicemodel.messagesecurityoverhttp.clientcredentialtype(zh-tw,VS.90).aspx

九、参考:

http://blog.youkuaiyun.com/yfz19890410/article/details/7654246

http://www.doc88.com/p-496983578290.html

http://blog.youkuaiyun.com/wast/article/details/1847885

http://www.cnblogs.com/webhuahua/archive/2010/09/04/1818090.html

 


X509 证书生成
weixin_34280237的博客
12-29 1077
X509证书介绍X.509 是由国际电信联盟(ITU-T)制定的数字证书标准,相信这是人尽皆知的了,目前X.509证书据我所知有三个版本,.net中使用的是x.509-2,X.509-2 版引入了主体签发人唯一标识符的概念,以解决主体/或签发人名称在一段时间后可能重复使用的问题,x509-2(以下简称x509)证书由两把钥匙组成,通常称之为密钥对,公钥加密,私钥解密。今天我想在这里对x509进...
创建X509证书,并获取证书密钥的一点研究
eaglet的专栏
07-11 9697
 创建X509证书,并获取证书密钥的一点研究 作者:肖波个人博客:http://blog.youkuaiyun.com/eaglet ; http://www.cnblogs.com/eaglet2007/7 南京 背景服务器SSL数字证书客户端单位数字证书的格式遵循 X.509 标准。 X.509 是由国际电信联盟(ITU-T)制定的数字证书标准。为了提供公用网络用户目录信
[转]如何创建一个自签名的SSL证书(X509)
dawu9085的博客
01-06 859
原文出自:http://www.joyios.com/?p=47 引言 使用HTTP(超文本传输)协议访问互联网上的数据是没有经过加密的。也就是说,任何人都可以通过适当的工具拦截或者监听到在网络上传输的数据流。但是有时候,我们需要在网络上传输一些安全性或者私秘性的数据,譬如:包含信用卡及商品信息的电子订单。这个时候,如果仍然使用HTTP协议,势必会面临非常大的风险!相信没有人能接受自...
WCF使用X509证书
weixin_34295316的博客
12-30 195
上一篇简单说了一下使用加密数据传输的好处,这一篇说一下如何使用使用X509证书方式(部署IIS) (system :windows server2008 r2) 如何创建证书: makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=JiangServer -sky exchange -pe (服务端证书) ...
WCF证书配置
数据之道
11-21 1570
打开“运行”窗口,可以通过按“Windows+R”快速打开。在窗口中输入“MMC”并按回车即可进入, 在菜单 文件à添加/删除管理单元,添加证书, 打开VS命令窗口,输入如下命令创建证书 makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=HbServer -sky exchange -pe     (服务端证书) makecert.e...
制作X509证书
weixin_30929011的博客
06-19 175
makecert -r -pe -n "CN=XXX" -b 01/01/2005 -e 01/01/2020 -sky exchange -ss my 转载于:https://www.cnblogs.com/wengnet/p/3144566.html
wcf x509 证书
11-28
本文详细介绍了如何在WCF环境中生成并使用X509证书,包括证书生成、安装、配置以及实际应用效果。通过对证书的正确使用,可以显著提高WCF服务的安全性。此外,还提到了其他认证方式,以便开发者根据实际需求选择最...
九个简单的步骤来在WCF上启用X.509证书
04-11
在Windows Communication Foundation (WCF) 中,X.509证书是用于实现安全通信的关键组件。它们主要用于身份验证、加密消息完整性,特别是在涉及到服务之间的安全互操作时。本篇文章将详细阐述九个简单的步骤来在...
WCF(X509证书的创建人部署)
01-13
本篇文章将深入探讨WCFX509证书的创建部署,以及如何在WSHttpBinding中实现文件的上传下载。 首先,了解X509证书X509是一种标准格式,用于存储公开密钥基础设施(PKI)中的公钥证书。这些证书包含一个主体...
WCF服务安全配置X509证书详细教程
1. **X509证书生成**: - 使用`makecert`命令行工具可以生成自签名的X509证书。例如,在VS2008的命令行下,你可以输入一系列参数来创建证书,如指定证书存储位置(本地机器)、证书存储(My)、名称(CN)、证书...
结合WCFX509证书加密技术实例教程
WCF(Windows Communication ...在这个过程中,开发者能够深入理解WCF配置使用,以及X509证书在安全通信中的角色配置方式。对于那些希望深入了解WCF安全通信机制的人来说,这将是一个非常有帮助的学习资料。
vc++生成x509证书
05-19
vc++生成x509证书到桌面,开荒写的代码有点乱,凑合着看吧。
KeyTool 工具生成X.509证书
08-06
NULL 博文链接:https://314649444.iteye.com/blog/2076202
WCF创建证书参数
03-10
证书创建工具生成仅用于测试目的的 X.509 证书。它创建用于数字签名的公钥私钥对,并将其存储在证书文件中。此工具还将密钥对与指定发行者的名称相关联,并创建一个 X.509 证书,该证书将用户指定的名称绑定到密钥对的公共部分。 Makecert.exe 包含基本选项扩展选项。基本选项是最常用于创建证书的选项。扩展选项提供更多的灵活性。
【转】x.509证书WCF中的应用(CS篇)
dishuangqing3232的博客
02-13 91
【转自】x.509证书WCF中的应用(CS篇) 为什么要用x.509证书? WCF的服务端客户端之间,如 果不作任何安全处理(即服务端的<security mode="None">),则所有传输的消息将以明文方式满天飞,在internet/intranet环境下无疑是很不安全的,这就是用证书的 目的。(当然WCF还有其它安全机制,比如最常见的UserNam...
制作X509证书笔记
op_violet的专栏
01-05 726
使用JDK自带的Keytool 1. 生成私钥+服务端证书, 生成keystore, 并将证书保存到keystore keytool -genkey -v -alias cert1 -keyalg RSA -keystore tomcat_server_ks -dname "CN=localhost,OU=,O=,L=,ST=,C=CN" -storepass tomcat -keypass t
WCF x509证书安装问题汇总
avm8523362的博客
03-18 182
1、win7及以后系统可以使用certlm.msc打开localmachine的证书管理界面。win7前的版本需要使用mmc打开控制台,然后选择文件->添加删除管理单元->选择证书。2、部分xp系统无法打开localmachine的证书管理,可以通过mmc打开重新添加证书,实在不行只能退而求其次,改成将证书导入当前用户CurrentUser中(certmgr.msc),然后修...
WCF使用X509证书数据加密
晓剑
12-31 2743
一:创建证书 在VS2012 的DOS命令提示中,输入下面的命令创建两个证书 makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=TestServer -sky exchange -pe makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=TestClient -sky exchange
WCF使用X509证书身份验证
晓剑
12-31 1987
一:编写证书验证类        如果不编写证书验证类,x509只能对数据进行加密,客服端随便创建一个证书就能调用wcf服务了        需要实现X509CertificateValidator public class CustomX509CertificateValidator : X509CertificateValidator { ///
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值