Tag: ssl

使用SSL和SslStream进行对等身份validation？

我需要在使用TCP / IP套接字进行通信的各种进程之间提供安全通信。 我想要身份validation和加密。 我不想重新发明轮子，而是真的想使用SSL和SslStream类以及自签名证书。 我想要做的是根据本地应用程序中的已知副本validation远程进程的证书。 （不需要是证书颁发机构，因为我打算手动复制证书）。 为此，我希望应用程序能够在第一次运行时自动生成新的证书。 除了makecert.exe之外，看起来此链接显示了一种自动生成自签名证书的方法，因此这是一个开始。 我查看了SslStream的AuthenticateAsServer和AuthenticateAsClient方法。 您可以提供回电validation，因此看起来可能。 但是现在我已经了解了它的细节，我真的不认为这样做是可能的。 我正朝着正确的方向前进吗？ 还有更好的选择吗？ 有没有人之前做过这样的事情（基本上是点对点SSL而不是客户端服务器）？

如何从.NET设置X.509证书的私钥文件的读取权限

以下是将pfx添加到Cert商店的代码。 X509Store store = new X509Store( StoreName.My, StoreLocation.LocalMachine ); store.Open( OpenFlags.ReadWrite ); X509Certificate2 cert = new X509Certificate2( “test.pfx”, “password” ); store.Add( cert ); store.Close(); 但是，我找不到为NetworkService设置访问私钥的权限的方法。 任何人都能解释一下吗？ 提前致谢。