1

我有一个公开多个 WCF 服务的应用程序(每个服务都是不同客户端应用程序的不同外观)。现在,我正在为每个服务管理一个不同的证书(从我们的内部证书服务器创建)(我为多个环境执行此操作,例如 dev、qa、staging、prod)。

MSDN似乎建议该证书不仅用于加密通信,还用于“向客户端验证服务”,建议应使用不同的证书,以便将一项服务与另一项服务区分开来,即使在同一台服务器上也是如此。但是,我觉得我可以“作弊”并在所有服务上使用相同的证书(至少每个环境)——本质上是一个应用程序级证书。它仍将确保服务来自正确的应用程序。

那么这是多少“作弊”呢?我是不是太违反规则了?显然,这是我的应用程序和我的服务,所以我可以自由地做我想做的事——但我想避免过度着色。

4

1 回答 1

1

如果您不使用证书进行客户端证书身份验证或数字签名/验证,并且仅在服务器端使用证书进行 SSL 加密,则可以使用相同的证书。

客户端将减少证书以在其各自的信任库/证书存储中“信任”。

但是,如果您的安全要求要求的不仅仅是服务器端 SSL,那么最好使用不同的证书,这样服务器就不能互相模仿。

我建议您拥有一个生产证书和另一个可以为您的测试、质量保证和开发环境共享的证书。您还可以为非生产服务器使用自签名证书。

于 2013-02-07T21:35:32.897 回答