我有一个由网站(ASP.NET WebForms)和桌面应用程序(WinForms + WPF)组成的项目。现在我正在设计一个托管在 IIS 中的 WCF 服务,这些应用程序将使用该服务。服务由 Active Directory 进行身份验证。不幸的是,在 WCF 中,所有与安全相关的东西都需要证书才能工作。
在开发机器上,我知道我可以使用临时证书,但问题在于生产。客户端服务器只能从 Intranet 访问,因此没有配置 SSL 和证书(也不是购买的选项)。
我的问题是:我可以在生产中使用 IIS 自签名证书吗?这样做的缺点是什么?到目前为止,我只将 WCF 用于简单的 AJAX 调用,并且没有使用过安全性内容和证书。