WCF测试机部署服务器
1.首先导出测试机上的证书.运行,输入mmc,再选择文件->添加删除节点,此时就能看到个人文件夹下的证书,然后导出证书(导出证书必须选择有密钥的导出,不然导入服务器后证书不能使用)
2.在服务器上用通用的方式打开控制节点,再导入证书.导入成功后访问服务提示错误,句柄无效.需要接下来第三部操作
3.找到证书文件夹路径,(win2003) C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys.、给账户NetWork Service / AspNet 加相应的访问权限.权限添加后,访问成功.
创建证书
创建客户证书和服务端的X509证书
在VS2010 的DOS命令提示中,输入下面的指令即可创建相关的服务器和客户端证书
makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=WcfServer -sky exchange -pe
makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=WcfClient -sky exchange -pe
下面是各种参数的介绍
|
属性 |
解析 |
|
-sr |
指定的证书存储区中的注册表位置。 |
|
-ss |
指定证书存储的位置。 |
|
-a |
指定相关的算法,可以选择 MD5 算法或者 SHA1算法 |
|
-n |
指定证书的名称。该名称遵循X.500命名标准。简单例子如 "CN=MyName" 格式,如果没有指定/n开关,证书默认的名称是"Joe's Software Emporium"。 |
|
-sky |
证书键类型。可以设置为 exchange 或者 signature。 |
|
-pe |
证书可导出 |
