[英]Self Hosted WCF SSL
只是個快手。
我不確定如何使用SSL證書來保護自托管WCF服務。 購買SSL證書時,我需要根據FQDN進行證書請求。
使用自托管的WCF服務,
我應該只生成一個自簽名證書並使用它嗎?
問候
以下鏈接演示了該過程並列舉了建立證書簽名請求的步驟。
http://technet.microsoft.com/zh-CN/library/ff625722(v=ws.10).aspx
我們為自托管WCF SSL服務指定以下內容:
在主題選項卡上:
1.在“類型”下的“主題名稱”區域中,單擊“通用名稱”。
2.在“值”下的“使用者名稱”區域中,輸入標准域名,然后單擊“添加”。
3.在“類型”下的“備用名稱”區域中,單擊“ DNS”。
4.在“值”下的“備用名稱”區域中,輸入標准域名,然后單擊“添加”。
在擴展選項卡上:
1.單擊密鑰用法箭頭。 在“可用選項”列表中,單擊“數字簽名”,然后單擊“添加”。 單擊“密鑰加密”,然后單擊“添加”。
2.單擊擴展密鑰用法(應用程序策略)箭頭。 在可用選項列表中,單擊服務器身份驗證和客戶端身份驗證,然后單擊添加。
SSL證書有兩個部分,您需要了解。 首先是主持人。 這被發送回客戶端,因此他們可以驗證SSL證書是否適合您所想的內容。
因此,您的主機名需要與您用於連接WCF服務的地址匹配。
第二部分是簽名。 這是為了驗證SSL證書自頒發以來沒有被更改過。 將其視為您的租賃協議上的反簽名。
現在,“自簽名”證書的含義是……以及它在罐子上的確切含義。 您的計算機對其進行了簽名。 通常,您需要在證書頒發機構簽署該證書(在這種情況下,這就像讓法官反簽您的租賃協議一樣)。
因此,自簽名證書的缺點是沒有人信任它,這是有充分理由的。
在99%的情況下,您的自簽名證書將不會被任何人信任。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.