Estoy desarrollando un servicio de windows en C# que invoca webservice métodos. Debo utilizar SSL para conectarse al servicio web. He recibido de la editorial archivo p12 con certificado. El archivo está protegido por contraseña. Para utilizar el método de Importación para el uso de este certificado. Todo funciona bien, pero no me gusta este método – tengo la contraseña harcoded en mi aplicación. Cuando publisher cambios certificado tengo que reescribir el código(cambiar la contraseña a uno nuevo). Es allí cualquier manera de no harcode contraseña .archivo p12 o utilizar otra opción.cer archivo)?

InformationsquelleAutor user1013552 | 2012-01-06

2 Comentarios

  1. 1

    Archivo PKCS#12 es proporcionado a usted, ya que es una manera natural de los certificados de transporte junto con las claves privadas. Usted puede utilizar uno de los siguientes:

    • convertirlo al formato que desees y almacén de la manera que más te guste
    • convertirlo sin contraseña PFX
    • importar certificados del equipo de almacenamiento y usarlo de esta manera

    Pero todos estos métodos (junto con mantener un duro contraseña) no proporcionan una protección real a la clave privada y por lo tanto no son útiles si usted distribuir la aplicación a fuera de su organización.

  2. 5

    Lo que usted podría hacer es algo como esto:

    1. De instalar el certificado SSL en su máquina local almacén de certificados (mediante la Consola de Administración de Microsoft «MMC»)
    2. Extraer los certificados de huella digital (por ejemplo, «748681ca3646ccc7c4facb7360a0e3baa0894cb5»)
    3. Utilizar una función que obtiene el certificado en el almacén de certificados local de la huella digital.
    4. Proporcionar el certificado SSL cuando se llama a su servicio web.

Dejar respuesta

Please enter your comment!
Please enter your name here