【发布时间】:2012-01-26 15:41:03
【问题描述】:
安装时我的应用程序将创建并运行托管在目标计算机上的 Windows 上的 wcf 服务。我决定通过 HTTPS 使用该服务。我已经用自签名证书对其进行了测试。但是当它部署在不同的机器上时,服务的名称将与证书中的名称不同。我该如何处理这种情况?此外,在部署机器中安装应用程序之前,我不知道 PC 名称(我可以将其用作服务端点)。
【问题讨论】:
标签: windows wcf ssl service https
【发布时间】:2012-01-26 15:41:03
【问题描述】:
为了让客户端信任证书,证书上的主题名称必须与运行服务的机器的 DNS 名称相匹配 - 确实没有办法解决这个问题。这个想法是客户端能够验证他们确实在与他们认为的机器对话,并且没有人通过例如毒化本地 DNS 将他们定向到另一台机器
只有客户端可以决定通过放松对服务器证书的验证来放松该限制
【讨论】: