我们在服务器上托管了一个用于生成账单的 WCF 服务,我们的网站托管在其他服务器上并充当客户端。 我们需要通过数字证书保护此 WCF 服务,我们希望仅在这两台机器之间限制 Web 服务。
我们从 verisign authortiy 购买了证书。
现在请建议我们应该在哪台机器上安装证书和私钥以及在哪台机器上安装公钥以保护服务。
最佳答案
您的公钥在您的服务器上,私钥用于客户端进行身份验证。
公钥之所以称为公钥,是因为它与您发布的公共(public)服务相关联。而私钥是从个人(或客户)的角度使用的。
有几个很棒的教程可以为您提供帮助。
关于c# - Wcf 消息安全与数字证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18992280/