只是匆匆忙忙。
我不确定如何使用 SSL 证书保护自托管 WCF 服务。购买 SSL 证书时,我需要根据 FQDN 进行证书申请。
使用自托管的 WCF 服务,
- 如何为自 hsoted WCF 服务生成证书请求?
- 如何为自托管服务的证书实施 FQDN?通过动态 DNS 名称和端口访问 self hsoted 服务。
我应该只生成一个自签名证书并使用它吗?
问候
问问题
860 次
2 回答
1
以下链接演示了该过程并列举了建立证书签名请求的步骤。
http://technet.microsoft.com/en-us/library/ff625722(v=ws.10).aspx
我们为自托管的 WCF SSL 服务指定以下内容:
在主题选项卡上:
1. 在类型下的主题名称区域中,单击通用名称。
2. 在“值”下的“主题名称”区域中,输入完全限定域名,然后单击“添加”。
3. 在类型下的备用名称区域中,单击 DNS。
4. 在值下的备用名称区域中,输入完全限定域名,然后单击添加。
在扩展选项卡上:
1. 单击密钥使用箭头。在可用选项列表中,单击数字签名,然后单击添加。单击密钥加密,然后单击添加。
2. 单击扩展密钥使用(应用程序策略)箭头。在可用选项列表中,单击服务器身份验证和客户端身份验证,然后单击添加。
于 2013-09-26T15:05:49.580 回答
0
SSL 证书有两部分您需要了解。第一个是主人。这将被发送回客户端,因此他们可以验证 SSL 证书是否适用于您认为您正在连接的内容。
因此,您的主机名需要与您用于连接 WCF 服务的地址相匹配。
第二部分是签名。这是为了验证 SSL 证书自颁发以来未被更改。将其视为您租赁协议上的反签名。
现在,自签名证书意味着什么……嗯,它正是它在锡上所说的。您的计算机对其进行了签名。通常情况下,您会向证书颁发机构付费(将其想象为让法官会签您的租赁协议)。
所以自签名证书的缺点是没有人信任它,这是有充分理由的。
对于 99% 的情况,您的自签名证书不会被任何人信任。
于 2013-09-26T14:48:04.320 回答