不建议从验证回调中返回 true。这是一个不好的做法。因为我不知道我想依赖默认实现的证书验证的最佳实践,但我完全不明白如果客户端尝试连接到“https://192.168.0.64/Company/ServiceReference.svc/MainService"?
最佳答案
如果您的服务器是通过 IP 地址访问的,那么您需要一个由受信任的证书颁发机构颁发、尚未过期且名称与您的 IP 地址匹配的证书。在您的情况下,这似乎是 192.168.0.64。不过一般来说,最好使用主机名或 DNS 名称,因为您可能无法控制服务器的 IP 地址是否发生变化。如果 IP 发生变化,您的证书将无效,因为名称将不再匹配。
关于wcf - 远程证书名称不匹配。名字的问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8381319/