Domanda di certificato X509 su WCF

1

Le mie condizioni:

  1. Un servizio WCF che è auto-ospitato e si trova su una macchina Win8.
  2. Client è un programma WPF su un'altra macchina.
  3. Quindi seguo il articolo su Codeproject su come impostare il certificato X509 per WCF.

Descrizione del problema:

  1. La comunicazione tra client e servizio era OK quando erano sulla stessa macchina.
  2. Quando inserisco il client su un'altra macchina, si verifica un'eccezione che dice "Il chiamante non è autenticato dal servizio".

Credo che la causa dell'eccezione sopra possa essere rilevante per il certificato X509.

Quando ho inserito Client.exe su un altro computer, ho appena generato un nuovo certificato per il client, è giusto?

Voglio sapere se il certificato del client X509 deve essere esportato dalla macchina del servizio che ha generato sia il certificato client e server, che poi deve essere importato in un'altra macchina client, o semplicemente usare makecert.exe generare un altro certificato per un'altra macchina client ?

In breve, il certificato può essere generato da qualsiasi macchina o solo dalla macchina che ha generato il certificato di servizio?

    
posta Andrew Carl 26.07.2014 - 04:04
fonte

1 risposta

0

L'infrastruttura a chiave pubblica implica sempre un PAIR chiave (pubblico e privato). Quando si autorizza a un servizio WCF con un certificato x509, è necessario disporre della chiave privata e il servizio che si sta chiamando deve avere la chiave pubblica (che si trova all'interno del certificato x509). Deve essere la stessa coppia perché solo la chiave pubblica della chiave privata sa come verificare la firma della chiave privata. I due sono collegati matematicamente.

È possibile esportare il certificato dall'archivio certificati e quindi importarlo sull'altro server (utilizzando mmc con lo snap-in ceriticate). È inoltre importante trasferire il certificato in modo sicuro E / O verificare che l'hash del certificato sia corretto prima dell'installazione. Se è stato installato il certificato sbagliato, qualcun altro potrebbe accedere al tuo servizio con la chiave privata THEIR.

    
risposta data 26.07.2014 - 06:15
fonte

Leggi altre domande sui tag