none
WCF - Uso de certificado sem instalar no armazenamento de certificados do Windows RRS feed

  • Pergunta

  • Olá!

    Gerei os certificados .cer (chave pública), .pfx (chave privada), .pvk (funde as duas chaves), note que tenho os arquivos físicos.

    A questão é , como eu posso utilizá-los sem ter que instalar os mesmos no stored do Windows de ambos os lados (cliente / servidor).

    Explicando melhor, quando você implanta o serviço para o servidor você deve instalar no armazenamento de certificados  todos os certificados usados, isso eu não posso fazer.

    Cada cliente também deve instalar o certificado usado para autenticar-se sempre no armazenamento de certificados, isso é inviável

     

    Alguém tem algo pronto ou já passou por essa necessidade?? Estou utilizando o .NET 4.0

    Muito obrigado pela atenção.


    segunda-feira, 23 de maio de 2011 21:48

Todas as Respostas

  • Boas Ivaldo,

    Se você precisa de certificado, então para evitar que todos os clientes tenham o mesmo instalado, você pode recorrer a compra de um certificado de uma empresa como Certisign, Verisign, Serasa, etc., que são entidades reconhedidas.
    http://www.israelaece.com
    terça-feira, 24 de maio de 2011 10:56
    Moderador
  • Olá Israel,

     

    A questão não é essa, vamos nos atentar a parte prática mesmo, é possível fazer com que o meu projeto WCF use o certificado pelo seu caminho físico através por exemplo da classe System.Security.Cryptography.X509Certificates ? Note que sem ter que instalar o certificado no servidor ? Instanciando o mesmo pelo caminho ...

     

    Obrigado pela sua atenção.

     

    abs

    terça-feira, 24 de maio de 2011 12:50
  • Boas Ivaldo,

    O que eu sempre vi e utilizei foi com o certificado devidamente configurado na store. Sim, você pode utilizar um objeto do tipo X509Certificate para construí-lo através de um arquivo *.cer que está em algum local físico, utilizando o método Import (http://msdn.microsoft.com/en-us/library/te7383x5.aspx).

    Se você opta pela configuração de forma imperativa do WCF, então você pode utilizar este método para configurá-lo, mas lembre-se de que do lado do serviço, você ainda precisa da chave privada, que não consta no arquivo *.cer. Claro, isso pode ser até mesmo uma limitação de conhecimento minha.
    http://www.israelaece.com
    quinta-feira, 26 de maio de 2011 20:07
    Moderador