我正在设计一个使用 WebAPI 通过 Intranet 进行通信的 C# 服务器客户端应用程序,我一直在寻找一种加密通信的方法。我想出我可以使用自签名证书来满足我的需求。我的问题是 - 在程序安装过程中是否可以在客户端导入证书?我想围绕它创建某种自动化,这样我就不需要每次安装新客户端时都手动执行此操作。
附言 - 这是我在堆栈溢出中的第一个问题,所以如果你认为我应该提供更多信息,我很乐意这样做
问题的答案是"是"或"否",具体取决于私钥属性在创建过程中是否标记为可导出。由于它是自签名证书,因此用于创建自签名证书的大多数工具始终启用此属性。因此,您应该能够以.pfx扩展名从源计算机导出证书和私钥,然后在目标计算机上导入此证书文件。
我假设您不担心证书信任,因为您使用的是自签名证书。
更新
要通过 MMC 导入证书,请参阅此处提供的说明:导出包含私钥的证书
您可以使用certmgr.exe或certutil.exe通过命令行导入证书。看到这个:
类似地,对于PowerShell,您可以使用Import-Certificate命令。请参阅本文以供参考: https://technet.microsoft.com/en-us/itpro/powershell/windows/pkiclient/import-certificate
另请参阅此线程:将证书导入受信任的根,但不导入个人 [命令行]