Comment puis-je déployer facilement un certificat avec une application hôte?

Question

Mon cas d'utilisation est très simple: J'ai une application graphique, et dans cette application j'héberge un service mais les clients de ce service doivent pouvoir s'authentifier avec UserName en toute sécurité (La seule chose que je veux est de crypter les messages personne ne peut renifler pour récupérer le mot de passe des clients, je m'en fous de plus de sécurité). Donc, je veux expédier un certificat avec mon application graphique et que mon hôte (qui est à l'intérieur de l'application graphique ... je sais que c'est un peu sale) utilise le certificat pour crypter les messages. Donc, ma question est: est-ce que mes exigences m'obligent à installer le certificat dans le magasin sur la machine hôte? Suis-je obligé de générer un nouveau certificat avec makecert pour chaque hôte?

Quelle est la manière la plus simple de déployer mon application?

(je contrôle l'application client de sorte que la validation du certificat est pas un problème)

Answer 1

d'abord tout ce que vous devez pas utiliser makecert pour générer des certificats de production.

Vous pouvez stocker le certificat dans le code et non dans la machine, mais gardez à l'esprit que la sécurité de l'ensemble du chiffrement est aussi bonne que la sécurité de la clé privée du certificat. Si la machine sur laquelle l'application sera exécutée est sécurisée, vous pouvez utiliser le certificat "incode" mais si vous ne pouvez pas garantir la sécurité de la machine hôte, vous devez installer le certificat dans le Windows Store. Assurez-vous que l'utilisateur qui exécute l'application dispose des autorisations nécessaires pour lire la clé privée du certificat. Si vous utilisez WSE ou WCF, assurez-vous de tester le message par défaut ou de transporter les méthodes de chiffrement fournies pour voir si elles sont assez bonnes pour votre utilisation.

Here est quelques références pour l'installation de certificat avec clé privée (fichier .pfx) programmatique.