WCF场景中自签名证书的性能

我不同意 the article 关于使用由创建的证书时的“性能问题” MakeCert.exe

如果创建的证书中不包含吊销信息,则不会因为吊销而导致性能损失。可能使用自签名证书的唯一特别之处是:您应该在 Root 证书存储(受信任的根证书颁发机构)或更高版本 AuthRoot 证书存储(第三方根证书颁发机构) 在所有使用它的计算机上 . 在此之后,在大多数情况下,您的自签名证书将不再具有VeriSign根证书的价值。当然,这种方式只有在一家公司内部才有可能,而且在许多独立客户机的企业场景中很难使用。

顺便说一下,可以创建一个简单的PKI MakeCert.exe 公用事业。例如,您可以创建迷你CA的自签名根证书:

MakeCert.exe -pe -ss MY -a sha1 -cy authority -len 4096 -e 12/31/2020 -r 
             -n "CN=My Company Root Authority,O=My Company,C=DE" MyCompany.cer

MakeCert.exe -pe -ss MY -a sha1 -len 2048 -e 12/31/2020 -eku 1.3.6.1.5.5.7.3.2
             -n "CN=My Name,O=My Company" -sky exchange
             -is MY -in "My Company Root Authority"

您可以在 eku 开关取决于要在其中使用证书的场景。

在 例如,我们可以使用证书存储(第三方根证书颁发机构) CertMgr.exe 效用

CertMgr.exe -add -c MyCompany.cer -s -r localMachine AuthRoot

您还可以创建和使用 Certificate Revocation List File 如果你的场景需要的话。

见 How to: Create Temporary Certificates for Use During Development How to Articles 更多的例子。