一步步改造wcf,数据加密传输-匿名客户端加密传输(2)
1 引言
前面的例子中, encodedValue这一串代码是自动生成的,所以在生产环境中,你需要安装一个VS201X,把代码放上去,然后刷新引用!!!就可以了,这么做的话,你可能是只猪.如果你不是一只猪,那么,请尝试按下面的步骤.
2 导出证书
- 打开MMC,在证书上点击右键,All Tasksàexport,点击Next
- 选择 YES, export the private key,
注意:有的电脑不能导出私钥,不知道怎么的,请换一台电脑吧.如下图,私钥是灰色的,巨汗.我被这里折腾了好久.
- 点击next,选中密码,输入你的密码
- 选择存放地址,然后直接到完成.
注意:这里导出文件的后缀是pfx,
3 导入证书
将pfx文件拷贝到服务器,打开mmc,先导入个人证书下.
在复制粘贴到trusted people下.
这里不管用的话,反复删除粘贴几次
这样服务端就可以使用了.
4 找到encodedValue
有2个方法:
- 打开wcf的wsdl
- 导出base-64 encoded x.509格式,用记事本直接打开
5 说明
- 如果服务器上有工具,可以直接在服务器上建立证书
- 服务器没有建立证书条件,就按照这种方法
- 还有一种场景:1个客户端,需要在不同服务端的切换,就需要使用相同证书来认证了.
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步