X.509证书生成
1.使用IIS生成,这个最简单
http://www.cnblogs.com/chnking/archive/2008/10/07/1305811.html
2.使用VS.NET 2010工具makecert命令:
参数含义:
-n "CN=MyEggSoft" (证书持有者的X509证书名,制作时一定要和服务器名字相同);
-r 创建一个自签名证书(签名实体发布给自身的证书,发布者和证书主体相同,自己作的)
-pe 证书私钥可导出
-sr localmachine 证书存储位置,本机
-a 数字签名算法,默认sha1(是1而不是英文"l")
-ss My 存储在个人证书那里
-sky exchange 密钥类型是交换密钥
示范:
makecert -n "CN=MyEggSoft" -pe -sr localmachine -ss My -a sha1 -sky exchange
其他参数具体的含义请参看:
http://msdn.microsoft.com/zh-cn/library/bfsktky3(v=vs.80).aspx
证书作好后,运行”mmc",添加/删除管理单元,选择”证书“
在个人-证书中可以看到作好的证书,先导出;
客户端在受信任的根证书颁发中要导入已作好的证书,才能去访问服务器端(否则IE会报告:此网站的安全证书有问题),WCF客户端就无法生成
3.使用商业证书
http://www.wosign.com/Support/iis7.html