如何制作认证书（WCF一）

在windowsXP下的认证

主要内容：

一，证书的制作。

（1）使用makecert工具：Microsoft Visual Studio 2008-->Visual Studio Tools-->Visual Studio 2008 命令提示行。

输入：makecert -sr localmachine -ss My -n CN=ServerPK -sky exchange -pe -r

（2）使用MMC建立证书控制单元查看证书的信息：
在开始-->运行中输入：mmc

出现如下图显示：

（3）在上图的MMC控制台中选择“追加和删除”，在弹出的窗口中选择“追加”。追加一个CurrentUser和LocalMachine的证书。如下图：

 

(4)导出证书。如下图选择证书导出，选择密码保护，输入密码后一路next。

（5）双击刚刚导出的证书，把这个证书导入到“受信赖的人”和“受信赖的机构”中，如图：

（6）导入成功以后，在“个人”和“受信赖的人”和“受信赖的机构”当中都有ServerPK证书。

二，设置SSL证书。

（1）在MMC控制台中找到刚刚的ServerPK证书，打开证书，在详细页找到证书的指纹。如下图：

（2）注册这个指纹。

在 Windows Server 2003 或 Windows XP：

httpcfg set ssl -i 127.0.0.1:9001-h e5cf911a052ad22d42fa3178018c716a86a73635

如下图：

（注意：在cmd命令中httpcfg必须定位到盘符，e5cf911a052ad22d42fa3178018c716a86a73635 就值指纹）

Vista中：

netsh http add sslcert ipport=0.0.0.0:9001 certhash=e5cf911a052ad22d42fa3178018c716a86a73635  appid={111111111-2222-3333-4444-qqqqqqqqqqqqq} 。最后一个GUID.你可以随便编写一个。使用工具也可以。certhash 参数指定证书的指纹。ipport 参数指定 IP 地址和端口，功能类似于前述 Httpcfg.exe 工具的 -i 开关。appid 参数为可用于标识所属应用程序的 GUID。

 

（4）注册完成以后。可以查看证书是否被注册，命令如下：

查看：httpcfg query ssl

删除：httpcfg delete ssl -i 127.0.0.1:9001 -h e5cf911a052ad22d42fa3178018c716a86a73635

查看如下图所示表明证书注册成功：

二，WCF服务端设置。

三，WCF客户端调用。