我们正在构建一个 Web 应用程序,该应用程序需要 SSL 来确保移动数据的安全。该应用程序的结构是:
Web Application - WCF Service - Database
因此所有与数据库的通信都必须通过 WCF 服务,Web 应用程序无法直接与数据库通信。为了确保安全,我们需要在 Web 应用程序和 WCF 服务上设置 SSL。
仅在我的本地计算机上,出于测试目的,我在 IIS 7 中创建了一个自签名证书,使用端口 443 和 IP 地址 *,因此如果配置为需要 SSL,所有站点都应使用该 1 个证书。
一旦我们投入生产,Web 应用程序和 WCF 服务很可能位于同一服务器上,1 个以相同方式配置的 SSL 证书可以工作吗?或者我们是否需要创建 2 个证书并分别为 Web 应用程序和 WCF 服务配置端口和 IP 地址?
谢谢。
最佳答案
查找 SAN 证书。例如this 。从本质上讲,SAN 证书允许您在一个证书本身中提及多个主机名。请注意,并非所有客户端都支持使用这些证书。我认为大多数(如果不是全部)浏览器都可以正常工作,Java native HTTP 客户端可以正常工作(但 Java 服务器不行)
关于iis - 一个 ssl 证书适用于多个站点?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14159926/