我明白,如果我想在 WCF 中使用身份验证,那么我需要在我的服务器上安装证书,WCF 将使用该证书来加密在我的服务器和客户端之间传递的数据。
出于开发目的,我相信我可以使用 makecert.exe 实用程序。制作开发证书。
如果我在生产环境中使用此证书,可能发生的最坏情况是什么?
和...
为什么我不能在生产环境使用这个证书?
和...
在这种情况下,证书实际上要做什么?
[编辑:添加了另一个问题]
终于……
在网站安装证书以提供 HTTPS 支持的情况下,是否也可以将同一证书用于 WCF 服务?
关于我的应用程序的注意事项:它是一个 NetTCP 客户端和服务器服务。用户将使用与以明文形式传递的网站相同的用户名和密码登录。我很乐意将明文形式的 u/n + p/w 传递给 WCF,但框架不允许这样做,并且必须有证书。但是,由于预算有限,我不想购买证书!
(对于这个可能很愚蠢的问题,我深表歉意,但我真的不明白这一点,因此欢迎对此提供一些帮助)。
最佳答案
好吧,如果你在生产环境中使用开发者证书,不会发生什么大事,毕竟证书就是证书,它提供的加密与任何商业证书一样。
但是,由于该证书不是由受信任的证书颁发机构签署的,因此它不能向客户端保证您就是您。让我换一种说法:如果您的服务是一个简单的网页,浏览器会说证书无效。
在 Web 服务器中提供 SSL 的证书是一种证书,它告诉客户端该域是受信任和经过验证的域,并且证书颁发机构可以为其提供担保。
因此,由 makecert.exe 制作的证书就好像您在一张纸上写下您的名字,并告诉执法人员说这是您的驾照。
关于wcf - 开发人员证书与为 WCF 购买的证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2506486/