簡體 English 中英

具有相同自簽名證書的多種服務

[英]multiple services with same self-signed certificate

原文 2009-11-11 18:32:03 2 3 .net/ wcf/ certificate/ monitoring

我有一個正在使用的WCF Intranet應用程序，它將有150個由控制應用程序控制/監視的客戶端。 是否可以創建自簽名證書並在150個客戶端中的每個客戶端上安裝此相同證書？

我希望客戶端和服務器之間具有安全性，但是將不具有域控制器等提供的身份驗證支持。

在所有這些客戶端上使用相同證書有什么陷阱？

3 個解決方案

如果證書被破壞，則需要吊銷它，生成一個新證書，然后將其安裝在每台計算機上。 如果每台計算機都有自己的計算機，則只需撤銷不再受信任的計算機，生成新計算機，然后安裝一次即可。

陷阱是，除非他們在請求中傳遞其他形式的身份，否則您將無法真正區分它們。 另外，如果其中之一遭到破壞，則實際上必須關閉所有服務，因為它們都使用相同的證書。 恕我直言，您想為每個合作伙伴創建一個客戶端證書，以避免出現這些問題。

但是，我的問題是，如果您關心的只是保護通信安全而不提供身份，為什么不只使用傳輸安全性（即SSL）而不是消息安全性呢？

絕對不。 網站對成千上萬的用戶使用相同的證書。 只有服務器才能解密每個客戶端的信息。

使用HttpClient信任自簽名證書

[英]Trusting Self-Signed Certificate using HttpClient

即時生成自簽名證書

[英]Generate a self-signed certificate on the fly

自簽名證書是否足夠安全？

[英]Is a self-signed certificate secure enough?

根據自簽名證書頒發機構驗證服務器證書

[英]verify server certificate against self-signed certificate authority

如何在 WinRT 應用程序中創建自簽名證書？

[英]How do I create a self-signed certificate in a WinRT application?

如何檢查證書是否自簽名？

[英]How can I check if a certificate is self-signed?

如何以編程方式為 WCF 服務創建自簽名證書？

[英]How to create self-signed certificate programmatically for WCF service?

.Net編程：在SSL自簽名證書上驗證什么

[英].Net Programming: What to validate on an SSL self-signed certificate

生成沒有外部庫的自簽名證書

[英]Generating self-signed certificate without external libraries

信任自簽名證書以驗證服務器（Windows 上的 .NET 客戶端）

[英]Trust a self-signed certificate to authenticate a server (.NET client on Windows)

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用HttpClient信任自簽名證書即時生成自簽名證書自簽名證書是否足夠安全？根據自簽名證書頒發機構驗證服務器證書如何在 WinRT 應用程序中創建自簽名證書？如何檢查證書是否自簽名？如何以編程方式為 WCF 服務創建自簽名證書？ .Net編程：在SSL自簽名證書上驗證什么生成沒有外部庫的自簽名證書信任自簽名證書以驗證服務器（Windows 上的 .NET 客戶端）

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM