2

我们正在构建一个需要 SSL 的 Web 应用程序,以确保移动的数据是安全的。应用程序的结构是:

Web 应用程序 - WCF 服务 - 数据库

所以所有与数据库的通信都必须通过 WCF 服务,Web 应用程序不能直接与数据库通信。为确保这是安全的,我们需要在 Web 应用程序和 WCF 服务上设置 SSL。

只有我的本地机器,出于测试目的,我在 IIS 7 中创建了一个自签名证书,使用端口 443 和 IP 地址 *,所以如果配置为需要 SSL,所有站点都应该使用该 1 个证书。

一旦我们投入生产,Web 应用程序和 WCF 服务很可能会在同一台服务器上,1 个 SSL 证书可以以相同的方式配置吗?或者我们是否需要为 Web 应用程序和 WCF 服务分别创建 2 个证书并配置端口和 IP 地址?

谢谢。

4

1 回答 1

2

查找 SAN 证书。例如这个。本质上,SAN 证书允许您在一个证书本身中提及多个主机名。请注意,并非所有客户端都支持使用这些证书。我认为大多数(如果不是所有)浏览器都运行良好,Java 原生 HTTP 客户端运行良好(但不是 Java 服务器)

于 2013-01-08T00:38:28.960 回答