none
关于x.509数字证书 RRS feed

  • 问题

  • WCF好象没有那么难,但一涉及到安全与认证等问题,感觉就是很难学。希望您能帮助我找到一个比较实用的安全解决方案。如下是俺没有弄明白的问题,请帮助解决:

    WCF好象没有那么难,但一涉及到安全与认证等问题,感觉就是很难学。希望您能帮助我找到一个比较实用的安全解决方案。如下是俺没有弄明白的问题,请帮助解决:

    1.x.509证书如果是用微软的工具生成的,那么项目完成后,是不是可以在多个服务器上应用这个证书?
    2.有没有免费生成这个证书的机构?
    3.服务器安装与布置比较麻烦,应当如何解决?
    4.您在项目中应用了x.509证书了么?如是,您是怎么取得与管理证书的呢?
    5.在WCF应用中,您是怎么样解决安全问题的呢?

    2009年7月3日 2:19

答案

全部回复

  • 我也想了解下,这个问题了,期待解答
    书山有路勤为径,学海无涯苦作舟
    2009年7月3日 3:57

  • Hi,
      你的一个问题包含的条目真是多啊,哈哈,回答完毕以后基本午休时间就没有了~我来针对你的每个问题做个回答吧,希望对你有点帮助:
    1.x.509证书如果是用微软的工具生成的,那么项目完成后,是不是可以在多个服务器上应用这个证书?
    回答:应该可以使用同一个证书,但是一般不会这样做,主要是基于安全的考虑。而且制作一个证书很方

    便。
    2.有没有免费生成这个证书的机构?
    回答:有,显然有。免费数字证书:获得免费数字证书的方法有很多,目前国内有很多CA中心提供试用型

    数字证书,其申请过程在网上即时完成,并可以免费使用。下面提供一个比较好的站点,申请地址为

    https://testca.netca.net/。注意只有安装了根证书(证书链)的计算机,才能完成申请步骤和正常使

    用。推荐另外一个可以免费申请证书的CA:http://www.cacert.org/。这个详细的介绍你可以参考我的:

    http://www.cnblogs.com/frank_xl/archive/2009/03/01/1400751.html第4节。
    3.服务器安装与布置比较麻烦,应当如何解决?
    回答:确实有点麻烦,如果我们个人制作和安装的话需要花费不少时间,而且要测试。但是windows

    Server 2003证书服务:在windows Server 2003中安装证书服务器,这样windows Server 2003服务器即

    可当做一个证书服务机构CA,可以申请签发证书。也就是私有的身份证办法和制作机构,好比很多企业里

    的胸卡,HR就可以自己制作,但是使用范围只限制在企业内部。微软在.Net Framework 重集成了一个生成

    X.509数字证书的命令行工具Makecert.exe。 这个都是比较自己学习或者小型企业选在的方式。

    4.您在项目中应用了x.509证书了么?如是,您是怎么取得与管理证书的呢?
    回答:我在准备《WSE3.0构建Web服务安全》系列的时候,也些过DEMO程序。尝试制作和使用过。显然使

    用windows Server 2003中安装证书服务器和Makecert是个不错的选择。
    5.在WCF应用中,您是怎么样解决安全问题的呢?
      其实你如果阅读过WSE3.0安全的文章,应该发现WCF的安全解决方案和WSE3.0很多相似的地方,基本上

    主流的安全加密授权方式都是类似的。只是在WCF开发的时候做了应用和扩展。WCF安全主要是传输安全和

    消息安全连个层面来讲的,你可以查询MSDN,有详细的文章介绍。IIS部署WCF服务的话可以结合IIS的安

    全措施来实现,比如IP限制等。此外用户名UserName方式。当然也有Windows相关的一些安全措施等等。我们这里使用的时候要结合具体的部署环境和通信绑定协议~


    Frank.Xu Lei--谦卑若愚,好学若饥
    专注于.NET平台下分布式应用系统开发和企业应用系统集成
    Focus on Distributed Applications Development and EAI based on .NET
    老徐的博客:http://frank_xl.cnblogs.com
    2009年7月3日 5:27
    版主
  • hi,
        另外关于加密、证书、签名和如何获得证书等问题你可以参考搜索,也可以参考一下文章:
    1.WSE3.0构建Web服务安全(1):WSE3.0安全机制与实例开发
    2WSE3.0构建Web服务安全(3):WSE3.0策略配置、证书、签名、与实例开发
    3.WSE3.0构建Web服务安全(2):非对称加密、公钥、密钥、证书、签名的区别和联系以及X.509 证书的获得和管理
    4.http://msdn.microsoft.com/zh-cn/library/ms752237.aspx。消息安全;
    我也在准备WCF 安全方面的文章,以后会发出来吧~
      安全一直是一个十分重要的问题,在配置和实施的过程中需要注意很多细节,个人学习往往问题很多,我个人也对此很有兴趣~希望能多交流~
    Frank.Xu Lei--谦卑若愚,好学若饥
    专注于.NET平台下分布式应用系统开发和企业应用系统集成
    Focus on Distributed Applications Development and EAI based on .NET
    老徐的博客:http://frank_xl.cnblogs.com
    2009年7月3日 5:31
    版主
  • 谢谢版主。

    2009年7月3日 8:07
  • 谢谢版主。


    不要客气~
    Frank.Xu Lei--谦卑若愚,好学若饥
    专注于.NET平台下分布式应用系统开发和企业应用系统集成
    Focus on Distributed Applications Development and EAI based on .NET
    老徐的博客:http://frank_xl.cnblogs.com
    2009年7月3日 10:23
    版主
  • 收藏收藏收藏
    2009年7月10日 4:33
  • 晕~少于4个字符还不让保存~
    Frank.Xu Lei--谦卑若愚,好学若饥
    专注于.NET平台下分布式应用系统开发和企业应用系统集成
    Focus on Distributed Applications Development and EAI based on .NET
    老徐的博客:http://frank_xl.cnblogs.com
    2009年7月10日 14:12
    版主
  • 哈,是,本想写收藏两个字的。结果没通过,就敲了3个收藏。
    2009年7月12日 6:58