http://www.cnblogs.com/cubean/archive/2010/04/22/1718033.html
WPF Browser Application中默认创建的.pfx数字证书有效期只有一年,并且“颁发者”、“颁发给”均为当前机器名和当前登陆用户名的组合,且客户端需要手动安装证书。
测试环境说明:
Windows XP professional sp3 + IIS5.1 + IE6,
Windows Server 2003 Standard + IIS6 + IE6,
Windows Server 2008 Standard 64bit sp1 + IIS7.0 + IE7,
Windows 7 professional 64bit + IIS7.5 + IE8
1) Windows XP, Windows Server 2003 与Windows Server2008做服务器与客户端都可用,
2) Windows7 因为证书安装程序安装证书时被拒绝访问,做客户端不可用。难道是安全性更高?
Windows7 做服务端也没问题, 其它机器做客户端测试通过。但IIS 7.5 要在局域网内被其它计算机访问需要设置一下:
1、依次选择:开始---所有程序---管理工具---高级安全 Windows 防火墙(或者从控制面板里直接找到 windows防火墙);
2、在高级安全 Windows 防火墙的左边栏,选择“入站规则”;
3、在右边栏选择"新建规则“;
4、在弹出的窗口依次选择:选中端口---下一步---选中TCP以及特定本地端口,填入要开放的端口号(这里填入80)---下一步---选中允许连接---下一步---选中所有选项---下一步---填入名称(这里填入IIS)---完成。
以下是总结的WPF Browser Application证书制作、发布与自动下载安装完整流程:
1. 首先制作自己的pfx数字证书
1) 下载附件TestProjectpfx.rar解压后得到3个exe文件,1个bat文件。
2) 用文本编辑器打开makeTestpfx.bat文件:
makecert -r -n "CN=Enterprise Name" -b 01/01/2009 -e 01/01/2011 -sv TestPrj.pvk TestPrj.cer