2
首先,感謝所有那些試圖幫助未知人員的耐心技術人員。其次,我有一個wcf服務,應該由我們公司已知的幾個客戶(10)使用。此wcf服務具有x509證書「CN = ABCD」。現在它希望從客戶那裏獲得一個證書來使用這項服務。因此,這裏有設計問題X509證書實施最佳實踐
- 我應該創建一個證書 「CN = ABCD」,然後在其上 進出口權單擊以PFX文件和 它們分發到客戶端?
- 有人說要驗證代碼和 有人說在配置中驗證哪個 更好?
- 我應該怎麼知道哪個客戶是 打電話的證書有相同的名稱 如果我的公司 分配它?
- .cer file和.pfx文件有什麼不同?
- 將證書傳遞給 客戶端時,我會同時提供.cer 和.pfx文件嗎?
- 如果客戶端過期,我應該如何撤銷其中一個 ?
- 我的公司已經有一個證書 像* .fdfd.org。我可以使用這個作爲 我的X509Certificate而不是 生成一個?
很多問題!
但由於很多挫折,我希望得到開發人員的意見,因爲我無法獲得正確的信息。
太棒了...這是超過需要。謝謝你的精彩解釋。我讚賞它。親切的問候,Chand – Chandanan 2011-05-11 16:04:58