0
我正在開發一個應該能夠處理x509證書的WCF應用程序。在最終的設置中,應用程序的多個實例將存在於不同的服務器上,因此我們的想法是使用集中式存儲。到目前爲止,我只知道證書存儲是用戶或機器特定的,並且相對容易以編程方式訪問,缺點是它們綁定到一臺服務器/ PC。 那麼有沒有一種簡單的方法來擁有某種集中存儲並以編程方式訪問它?如何以編程方式處理x509證書和集中式密鑰庫?
A
回答
1
您可以將證書存儲在所有服務器均可訪問的數據庫中。如何做到這一點的確切方式在SO上的幾個問題中有所描述(example)
當然需要實施一些額外的安全性(即存儲加密的證書或至少使用SSL保護的數據庫連接),但總的來說這是可以管理的。
相關問題
- 1. X509證書公鑰加密
- 2. 如何以可編程方式將可信證書導入現有密鑰庫?
- 3. 如何以編程方式在C中散列PEM格式的X509證書
- 4. 以編程方式將.cer證書導入密鑰存儲區
- 5. Android - 以編程方式從密鑰庫中檢索證書(手動安裝)
- 6. Java密鑰庫 - 以編程方式從密鑰庫文件中選擇要使用的證書
- 7. 如何以編程方式獲取X509證書中的電子郵件地址?
- 8. X509證書格式
- 9. 計算X509證書的密鑰標識
- 10. 如何以編程方式創建信任/密鑰庫?
- 11. 以編程方式在Java servlet中使用keytool來創建證書/密鑰對
- 12. 問題在Java中生成自簽名證書(X509),私鑰和公鑰編程方式
- 13. 以編程方式更改java密鑰庫的密碼
- 14. 無效的密鑰庫格式創建密鑰庫和證書附接到它
- 15. 以編程方式在X509證書中使用OpenSSL輸入數據
- 16. java以編程方式將自簽名證書添加到密鑰存儲區
- 17. Java以編程方式從鑰匙/證書讀取信息
- 18. 以編程方式用私鑰導入證書
- 19. 以編程方式獲取ssl證書
- 20. 以編程方式向您的密鑰庫/信任庫中添加一個自簽名證書
- 21. 以編程方式從鑰匙串中刪除私鑰(與證書匹配)
- 22. 驗證SSL證書/密鑰的格式
- 23. 將subjectAltName(SAN)的X509證書導入JKS密鑰庫
- 24. 如何以編程方式從證書中提取信息?
- 25. 如何以編程方式在.NET中創建X.509證書?
- 26. 創建從證書,中級證書和私有密鑰庫密鑰
- 27. 如何解密X509證書籤名
- 28. 以編程方式爲jarsigner創建密鑰庫
- 29. 以編程方式將密碼添加到C中的密鑰保管庫中#
- 30. 訪問證書密鑰庫
hm,我正在尋找類似X509Store的東西,使用StoreLocation.ExternalServer ......任何機會,都可以濫用Active Directory來實現該目標 – hecko84
不,您只能通過AD組策略向本地商店分發證書。 – DarkWanderer