1.使用IIS生成,這個最簡單
http://www.cnblogs.com/chnking/archive/2008/10/07/1305811.html
2.使用VS.NET 2010工具makecert命令:
參數含義:
-n "CN=MyEggSoft" (證書持有者的X509證書名,制作時一定要和服務器名字相同);
-r 創建一個自簽名證書(簽名實體發布給自身的證書,發布者和證書主體相同,自己作的)
-pe 證書私鑰可導出
-sr localmachine 證書存儲位置,本機
-a 數字簽名算法,默認sha1(是1而不是英文"l")
-ss My 存儲在個人證書那里
-sky exchange 密鑰類型是交換密鑰
示范:
makecert -n "CN=MyEggSoft" -pe -sr localmachine -ss My -a sha1 -sky exchange
其他參數具體的含義請參看:
http://msdn.microsoft.com/zh-cn/library/bfsktky3(v=vs.80).aspx
證書作好后,運行”mmc",添加/刪除管理單元,選擇”證書“
在個人-證書中可以看到作好的證書,先導出;
客戶端在受信任的根證書頒發中要導入已作好的證書,才能去訪問服務器端(否則IE會報告:此網站的安全證書有問題),WCF客戶端就無法生成
3.使用商業證書
http://www.wosign.com/Support/iis7.html