快点。
我不确定如何使用SSL证书保护自托管WCF服务。购买SSL证书时,我需要根据FQDN进行证书申请。
使用自托管WCF服务
我应该只生成自签名证书并使用它吗?
此致
答案 0 :(得分:1)
以下链接演示了该过程,并列举了建立证书签名请求的步骤 http://technet.microsoft.com/en-us/library/ff625722(v=ws.10).aspx
我们为自托管的WCF SSL服务指定了以下内容:
在主题标签上:
1.在“类型”下的“使用者名称”区域中,单击“通用名称”
2.在“值”下的“主题名称”区域中,输入完全限定的域名,然后单击“添加”
3.在“类型”下的“备用名称”区域中,单击“DNS”
4.在“值”下的“备用名称”区域中,输入完全限定的域名,然后单击“添加”。
在“扩展程序”标签上:
1.单击密钥用法箭头。在“可用选项”列表中,单击“数字签名”,然后单击“添加”。单击“密钥加密”,然后单击“添加”
2.单击扩展密钥用法(应用程序策略)箭头。在“可用选项”列表中,单击“服务器身份验证和客户端身份验证”,然后单击“添加”。
答案 1 :(得分:0)
SSL证书有两部分需要您了解。首先是主持人。这会被发送回客户端,因此他们可以验证SSL证书是否适用于您所连接的内容。
因此,您的主机名称需要与您用于连接WCF服务的地址相匹配。
第二部分是签名。这是为了验证SSL证书自发布以来未被更改。您可以将其视为租赁协议的反签名。
现在,自签名证书意味着什么......以及它在锡上的确切含义。你的电脑签了它。通常情况下,您需要支付证书颁发机构的签名(将其视为让法官签署您的租赁协议)。
因此,自签名证书的缺点是没有人信任它,并且有充分的理由。
对于99%的案例,您的自签名证书不会被任何人信任。