首页 新闻 赞助 找找看

求助Makecert.exe制作的证书不能用于实际项目中么

0
[已解决问题] 解决于 2017-01-01 20:49

如题,我看都介绍说此工具用于生成一个测试用的证书,我想知道这个证书不能用在实际的项目中么,是有什么安全问题还是有其他什么问题?

我感觉这个matecert非常方便好用,难道就不适合用于实际的项目中么,只能测试使用?

MSky的主页 MSky | 菜鸟二级 | 园豆:436
提问于:2016-12-29 20:52
< >
分享
最佳答案
0

q去阿里云申请一个免费的吧.现在bat都有免费证书可以申请

奖励园豆:5
吴瑞祥 | 高人七级 |园豆:29449 | 2016-12-29 21:10

 我们使用证书也比较特殊,就是为了验证客户端和保证数据安全,每个客户我们都要实地部署+培训的,可以自己建这个证书么,我们不需要理会别人是否认可我们,我现在是自己建证书,然后导出为pfx,我们可以用这个pfx为每个客户部署么?

MSky | 园豆:436 (菜鸟二级) | 2016-12-29 21:30

 哪怕杀毒软件把我们的软件报成病毒木马危险程序都无所谓,我只想用数字证书保证客户端跟服务器之间的认证和数据安全

MSky | 园豆:436 (菜鸟二级) | 2016-12-29 21:32

@MSky: 这种你要把证书放到客户端的吗

吴瑞祥 | 园豆:29449 (高人七级) | 2016-12-29 22:11

@吴瑞祥: 按我的理解是的吧,客户端和服务器都有证书,刚看了一天教程,只做了一个简单的调用,客户端和服务器通过证书对内容加密解密,客户端是winform程序,是需要去客户那部署培训的,所以如果需要客户端安装证书,再麻烦点也不是问题,只要能解决问题,因为其实服务接口的调用时有偿的,但是消息内容其实又没有什么机密性,我更偏重的是验证客户是否是授权的客户,消息加密只是辅助的

MSky | 园豆:436 (菜鸟二级) | 2016-12-30 08:26

@吴瑞祥: 只要能满足——防止不是授权的客户偷偷调用服务接口,就万事大吉

MSky | 园豆:436 (菜鸟二级) | 2016-12-30 08:27

@MSky: 这个你得要求客户不把证书给别人就行.如果是这种加密通道的ssl证书是可以随便生成拿来用

吴瑞祥 | 园豆:29449 (高人七级) | 2016-12-30 10:47

@吴瑞祥: 生成的pfx文件不是都有密码保护的么,这个安装的时候不是也可以选择不可导出

假设内部安装人员不会泄密,那客户端那边能保证安全么,这样客户端那边就没法继续把证书导出供其他人用了吧,或者您有更好的思路能学习下么,新手入门,多多包涵

MSky | 园豆:436 (菜鸟二级) | 2016-12-30 12:12

@吴瑞祥: 或者说是否应该用其他方式去验证用户是否被授权更合适?

MSky | 园豆:436 (菜鸟二级) | 2016-12-30 12:26
其他回答(1)
0

不是说证书内容要差多少,而是证书的意义不只是加密

花飘水流兮 | 园豆:13560 (专家六级) | 2016-12-29 22:27

 那如果只考虑加密,我用微软这个应该也没啥问题吧

支持(0) 反对(0) MSky | 园豆:436 (菜鸟二级) | 2016-12-30 07:57

@MSky: 问题不大。网络安全要注意点,这样有效避免中间者攻击。

支持(0) 反对(0) 花飘水流兮 | 园豆:13560 (专家六级) | 2016-12-30 08:50

@花飘水流兮: 是的,其实主要的问题就是防止同行攻击破坏,我们做的是一个特殊的行业软件,用户通过wcf接口把数据传到云服务器,这个云服务器就是个中转站,如果没有第三方数据库及算法程序支持(这个服务器我们部署在本地内网),云服务器上的数据就几乎没有意义,都是些乱七八糟的数字,我们最关心的是,验证客户端发往云服务器的数据是否是授权的机器或用户,避免同行恶意者,偷偷使用接口传数据让我们帮他们处理,感觉就像防止偷用一样,如果您能有更详细的帮助,一定加豆豆,刚开始了解这方面知识,提的问题可能有时有点可笑,望见谅

支持(0) 反对(0) MSky | 园豆:436 (菜鸟二级) | 2016-12-30 09:11

@MSky:

基本的用户认证,这个就不多说了。

用现成的可以双向认证;

如果不用现成的自由度大,想怎么搞就怎么搞,这个是一种博弈,通用的往往更被专注,因此更容易被破解,而自定义的,过程他需要额外分析,数据结构需要额外分析。

支持(0) 反对(0) 花飘水流兮 | 园豆:13560 (专家六级) | 2016-12-30 09:19
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册