Моя команда разрабатывает ряд плагинов WPF для клиентского приложения сторонней толщины. Плагины WPF используют WCF для использования веб-сервисов, опубликованных рядом служб TIBCO. Толстое клиентское приложение поддерживает отдельный центральный хранилище данных и использует проприетарный API для доступа к хранилищу данных. Толстые клиентские и WPF-модули должны быть развернуты на 10 000 рабочих станций. Наш клиент хочет сохранить сертификат, используемый толстым клиентом в центральном хранилище данных, чтобы им не нужно было беспокоиться о повторном выдаче сертификата (текущий цикл повторной эмиссии занимает около 3 месяцев), а также имеет возможность авторизации использование сертификата. Предлагаемая архитектура предлагает форму общей секретности/аутентификации между центральным хранилищем данных и услугами TIBCO.
Пока я не согласен с предлагаемой архитектурой, наша команда не в состоянии изменить ее и должна работать с предоставленными.
В основном наш клиент хочет, чтобы мы встроили в наши плагины WPF механизм, который извлекает сертификат из центрального хранилища данных (который будет разрешен или запрещен на основе ролей в этом хранилище данных) в память, а затем использует сертификат для создания SSL-соединение с услугами TIBCO. Запрещается использовать хранилище сертификатов локального компьютера, и в конце каждого сеанса должна быть сброшена версия памяти.
Итак, вопрос в том, кто-нибудь знает, можно ли передать сертификат в память в службу WCF (.NET 3.5) для шифрования транспортного уровня SSL?
Примечание. Я задал аналогичный вопрос (здесь), но с тех пор удалил его и повторно спросил его с дополнительной информацией.