X.509证书生成

1.使用IIS生成,这个最简单

http://www.cnblogs.com/chnking/archive/2008/10/07/1305811.html

2.使用VS.NET 2010工具makecert命令:

   参数含义:

  -n "CN=MyEggSoft"  (证书持有者的X509证书名,制作时一定要和服务器名字相同);
  -r 创建一个自签名证书(签名实体发布给自身的证书,发布者和证书主体相同,自己作的)
  -pe  证书私钥可导出
  -sr localmachine  证书存储位置,本机
  -a 数字签名算法,默认sha1(是1而不是英文"l")
  -ss My 存储在个人证书那里
  -sky exchange 密钥类型是交换密钥  
示范:
   makecert -n "CN=MyEggSoft" -pe -sr localmachine -ss My -a sha1 -sky exchange

  其他参数具体的含义请参看:

  http://msdn.microsoft.com/zh-cn/library/bfsktky3(v=vs.80).aspx 

 证书作好后,运行”mmc",添加/删除管理单元,选择”证书“

在个人-证书中可以看到作好的证书,先导出;

客户端在受信任的根证书颁发中要导入已作好的证书,才能去访问服务器端(否则IE会报告:此网站的安全证书有问题),WCF客户端就无法生成 

3.使用商业证书

http://www.wosign.com/Support/iis7.html

 

posted @ 2012-07-03 09:48  阿土仔  阅读(3471)  评论(0编辑  收藏  举报