WCF over HTTPS 使用通配符 SSL 证书

【问题标题】:WCF over HTTPS using a WildCard SSL CertificateWCF over HTTPS 使用通配符 SSL 证书
【发布时间】:2014-06-24 11:46:29
【问题描述】:

我们是在线浏览器内管理工具的开发者。我们的主要软件目前由我们的客户通过互联网托管和访问,每个客户都有自己的主要软件实例和子域。例如 customerA.ourdomain.com 指向在虚拟服务器上运行的客户 A 的服务。 customerB.ourdomain.com 指向同一台或另一台虚拟服务器上的另一项服务,反之亦然。

我们正在切换到 Windows Phone 和应用商店应用。目前我们已经开发了一个 WCF 服务和一个 WP 应用程序。 WCF 服务在我们的一个虚拟服务器上与我们的主要软件并行运行,并且可以通过测试子域访问。我们已使用 90 天跟踪证书成功保护了应用程序和服务之间的连接。此证书包含完整的子域名。

我们现在想通过使用通配符证书来保护我们的 WCF 服务,这样每个客户和/或子域都被覆盖,我们不需要为每个客户购买证书。

WCF 可以做到这一点吗?这是以前做的吗? CN 名称将是 *.ourdomain.com。客户将通过输入自己的子域名将手机连接到自己的服务。换句话说:WP 应用应该能够使用相同的证书连接到在 customerA.ourdomain.com 或 customerB.ourdomain.com 上运行的 WCF 服务。

非常感谢!

【问题讨论】:

  • “CN 名称将是 *.ourdomain.com...” - IETF 和 CA/B 论坛均不赞成将 DNS 名称放在 CommonName 中。也许将 DNS 名称放在SubjectAltNames 中会更好。
  • “WCF 可以做到这一点吗?...” - 您可以使用 StartCom 1 类证书进行测试。它们是商业 CA,提供 免费 1 类证书,并受到大多数桌面和移动浏览器的信任。使用 test.ourdomain.com 进行测试后,您可以升级到通配符证书。 StartCom 对第 2 类及更高级别收费(他们对撤销收费,即使对第 1 类也是如此)。

标签: c# wcf ssl


【解决方案1】:

WCF 可以做到这一点吗?这是以前做过的吗?

是的,我们多年来一直在成功使用来自DigiCert 的通配符证书

它们提供了一个实用程序来确保证书正确安装。

就 WCF 配置而言,它与您已经拥有的类似

<serviceCredentials>
    <serviceCertificate x509FindType="FindBySubjectName" findValue="*.ourdomain.com" storeLocation="LocalMachine" storeName="My"/>
</serviceCredentials>

在相关说明中,您可以produce your own wildcard certificate(用于测试目的)通过填充SubjectAltNames 字段来工作

【讨论】:

  • 谢谢!我们从 GoDaddy 购买了 WildCard 证书,并且可以确认它确实有效!非常好!很高兴对这个主题有一些确认:)
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2012-01-09
  • 1970-01-01
  • 2014-12-30
  • 2017-01-30
  • 2016-06-14
  • 2013-05-20
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode