大脚哥哥

摘要： 最近在学习WCF X.509证书验证，想实现使用证书实现服务端和客户端的双向认证，实现原理是利用了数字证书包含的一对非对称密钥来实现数字签名及加密。所谓非对称密钥是采用两个密钥将加密和解密能力分开：一个公钥和一个私钥，公钥可解密私钥加密的信息，私钥也可以解密公钥加密的信息，前者用于数字签名后者用于信息加密，但从一个密钥是不可能分析出另一个密钥。利用非对称密钥的特点，我们将私钥签名的证书安装在服务端，把公钥签名的证书放在客户端，就可以实现使用证书实现服务端和客户端的双向认证。具体步骤如下：【1】制作证书(1) 需要创建一个证书作为证书认证中心(CA)的根证书，它用来签名所有在该CA注册的其他证书 阅读全文