当我们创建启用SSL的服务时，我们是否必须向每个客户端分发证书？

Question

我的一位队友刚刚在我们正在使用的某项服务上启用了SSL，而且我必须安装一个证书，他将我提供给打算使用该服务的每台客户端计算机。现在，我在SSL安全方面并不是很精通，而且在我的脑海中提出了一个问题

1. 当我们创建启用SSl的服务时，我们是否必须向所有客户端分发证书
2. 是否有任何类型的配置使用我们创建启用SSL的服务而无需向所有客户端分发证书？
   1. 如果有可能，那么服务的安全程度是否要求每个客户在机器上安装证书的服务？

另外，有关WCF SSL安全性的文章是否容易理解？

Answer 1

1. Que：当我们创建启用SSl的服务时，我们是否必须向所有客户端分发证书

答案：不可以。对于启用SSL的服务，您不需要将证书分发给客户。 服务器（在本例中为服务）方面的SSL证书使客户确信他们正在与合法服务器通信。 仅当服务需要其客户使用客户端证书证明其身份时，客户端才需要证书。使用客户端证书服务器（服务）可以确信它将数据发送给合法客户端。

1. Que：是否有任何类型的配置用于创建启用SSL的服务而无需向所有客户端分发证书？

Ans：当然，有一种方法可以在不需要客户端证书的情况下启用服务。检查托管服务的网站的“SSL设置”选项。

1. Que：如果有可能那么服务的安全性要比每个客户在机器上安装证书的服务有多么安全？

Ans：不经意地使用SSL证书并不能阻止任何客户端使用它。任何知道服务端点的客户端都可以使用它。客户端证书是验证客户端的一种方法。只有拥有有效客户端证书的客户才能使用服务。

1. Que：另外，有关WCF SSL安全性的文章是否容易理解？

Ans：查看此链接：https://msdn.microsoft.com/en-us/library/ff650862.aspx其WCF整体上的安全性，而不仅仅是SSL安全性。