自托管 WCF SSL

Question

只是匆匆忙忙。

我不确定如何使用 SSL 证书保护自托管 WCF 服务。购买 SSL 证书时，需要根据 FQDN 进行证书申请。

使用自托管的 WCF 服务，

1. 如何为自托管 WCF 服务生成证书请求？
2. 如何实现 F.Q.D.N.获得自托管服务的证书？通过动态 DNS 名称和端口访问自托管服务。

我应该只生成一个自签名证书并使用它吗？

问候

Answer 1

以下链接演示了该过程并列举了建立证书签名请求的步骤。
http://technet.microsoft.com/en-us/library/ff625722(v=ws.10).aspx

我们为自托管的 WCF SSL 服务指定以下内容：

在主题选项卡上：
1. 在类型下的主题名称区域中，单击通用名称。
2. 在“值”下的“主题名称”区域中，输入完全限定域名，然后单击“添加”。
3. 在类型下的备用名称区域中，单击 DNS。
4. 在值下的备用名称区域中，输入完全限定域名，然后单击添加。

在“扩展”选项卡上：
1. 单击密钥使用箭头。在可用选项列表中，单击数字签名，然后单击添加。单击密钥加密，然后单击添加。
2. 单击扩展密钥使用（应用程序策略）箭头。在可用选项列表中，单击服务器身份验证和客户端身份验证，然后单击添加。

Answer 2

SSL 证书有两部分您需要了解。第一个是主人。这将被发送回客户端，因此他们可以验证 SSL 证书是否适用于您认为您正在连接的内容。

因此，您的主机名需要与您用于连接 WCF 服务的地址相匹配。

第二部分是签名。这是为了验证 SSL 证书自颁发以来未被更改。将其视为您租赁协议上的反签名。

现在，自签名证书的含义......嗯，它正是它在锡上所说的。您的计算机对其进行了签名。通常情况下，您需要向证书颁发机构付费（可以将其想象为让法官对您的租赁协议进行会签）。

所以自签名证书的缺点是没有人信任它，这是有充分理由的。

对于 99% 的情况，您的自签名证书不会被任何人信任。