求助Makecert.exe制作的证书不能用于实际项目中么
0
最佳答案
0
q去阿里云申请一个免费的吧.现在bat都有免费证书可以申请
奖励园豆:5
我们使用证书也比较特殊,就是为了验证客户端和保证数据安全,每个客户我们都要实地部署+培训的,可以自己建这个证书么,我们不需要理会别人是否认可我们,我现在是自己建证书,然后导出为pfx,我们可以用这个pfx为每个客户部署么?
哪怕杀毒软件把我们的软件报成病毒木马危险程序都无所谓,我只想用数字证书保证客户端跟服务器之间的认证和数据安全
@MSky: 这种你要把证书放到客户端的吗
@吴瑞祥: 按我的理解是的吧,客户端和服务器都有证书,刚看了一天教程,只做了一个简单的调用,客户端和服务器通过证书对内容加密解密,客户端是winform程序,是需要去客户那部署培训的,所以如果需要客户端安装证书,再麻烦点也不是问题,只要能解决问题,因为其实服务接口的调用时有偿的,但是消息内容其实又没有什么机密性,我更偏重的是验证客户是否是授权的客户,消息加密只是辅助的
@吴瑞祥: 只要能满足——防止不是授权的客户偷偷调用服务接口,就万事大吉
@MSky: 这个你得要求客户不把证书给别人就行.如果是这种加密通道的ssl证书是可以随便生成拿来用
@吴瑞祥: 生成的pfx文件不是都有密码保护的么,这个安装的时候不是也可以选择不可导出
假设内部安装人员不会泄密,那客户端那边能保证安全么,这样客户端那边就没法继续把证书导出供其他人用了吧,或者您有更好的思路能学习下么,新手入门,多多包涵
@吴瑞祥: 或者说是否应该用其他方式去验证用户是否被授权更合适?
其他回答(1)
0
不是说证书内容要差多少,而是证书的意义不只是加密
那如果只考虑加密,我用微软这个应该也没啥问题吧
@MSky: 问题不大。网络安全要注意点,这样有效避免中间者攻击。
@花飘水流兮: 是的,其实主要的问题就是防止同行攻击破坏,我们做的是一个特殊的行业软件,用户通过wcf接口把数据传到云服务器,这个云服务器就是个中转站,如果没有第三方数据库及算法程序支持(这个服务器我们部署在本地内网),云服务器上的数据就几乎没有意义,都是些乱七八糟的数字,我们最关心的是,验证客户端发往云服务器的数据是否是授权的机器或用户,避免同行恶意者,偷偷使用接口传数据让我们帮他们处理,感觉就像防止偷用一样,如果您能有更详细的帮助,一定加豆豆,刚开始了解这方面知识,提的问题可能有时有点可笑,望见谅
@MSky:
基本的用户认证,这个就不多说了。
用现成的可以双向认证;
如果不用现成的自由度大,想怎么搞就怎么搞,这个是一种博弈,通用的往往更被专注,因此更容易被破解,而自定义的,过程他需要额外分析,数据结构需要额外分析。
