Tengo un certificado .pem para SSL, quiero distribuirlo con mi aplicación web en un MSI (tiene que ejecutarse en las computadoras de los clientes). Entonces necesito importarlo (¿en alguna tienda de credenciales?) Y decirle a mis enlaces de sitios que lo usen. Pero, ¿cómo puedo hacer esto en el código? Descubrí Microsoft.Web.Administration, pero no estoy seguro de dónde ir desde allí ...¿Certificado de importación programáticamente en IIS?
Esto está en IIS7 por cierto.
EDITAR: El objetivo aquí es tener una aplicación web que los clientes puedan ejecutar en sus intranets. Principalmente actúa como una API para una aplicación de iPhone. (Tal vez este no sea el mejor diseño, pero estamos bloqueados ahora.) Entonces el cliente instala el MSI, y listo, tienen un servicio web. Ahora tiene que haber una contraseña de autenticación entre el iPhone y el servicio web; la forma más simple parecía ser hacerlo en https. Así que hice un certificado autofirmado.
Soy consciente de que la redistribución de un único cert es generalmente una mala idea, pero estamos tratando de derrotar a los hackers ocasionales aquí ... esto va a ser intranet solamente y para las empresas solamente, parece poco probable que alguien vaya estar haciendo algo demasiado loco, y el API restringe severamente la cantidad de cosas malas que puedes hacer a la base de datos de todos modos.
Así que ahí vamos, el objetivo es tener autenticación de contraseña en una aplicación web de intranet, con instalación de un clic (ish). :-D
problema interesante, pero lo que realmente quieres ser re-uso de un certificado SSL? Incluso si se trata de un lanzamiento de botón para un gran clúster que sirve su propia aplicación web, es probable que desee ser más cuidadoso con sus certs. – Rup
Tenga en cuenta que man-in-the-middle sigue siendo posible con un certificado autofirmado a menos que todos los teléfonos del cliente tengan este certificado preinstalado en sus almacenes de certificados raíz de confianza antes de ponerse en contacto con la API. – yfeldblum