X.509证书生成

1.使用IIS生成，这个最简单

http://www.cnblogs.com/chnking/archive/2008/10/07/1305811.html

2.使用VS.NET 2010工具makecert命令：

   参数含义：

  -n "CN=MyEggSoft"  （证书持有者的X509证书名，制作时一定要和服务器名字相同）；

  -r 创建一个自签名证书（签名实体发布给自身的证书，发布者和证书主体相同，自己作的）

  -pe  证书私钥可导出

  -sr localmachine  证书存储位置，本机

  -a 数字签名算法，默认sha1(是1而不是英文"l")

  -ss My 存储在个人证书那里

  -sky exchange 密钥类型是交换密钥  

示范：

   makecert -n "CN=MyEggSoft" -pe -sr localmachine -ss My -a sha1 -sky exchange

  其他参数具体的含义请参看：

  http://msdn.microsoft.com/zh-cn/library/bfsktky3(v=vs.80).aspx 

 证书作好后，运行”mmc"，添加/删除管理单元,选择”证书“

在个人-证书中可以看到作好的证书，先导出；

客户端在受信任的根证书颁发中要导入已作好的证书，才能去访问服务器端（否则IE会报告：此网站的安全证书有问题），WCF客户端就无法生成 

3.使用商业证书

http://www.wosign.com/Support/iis7.html