我想使用 aspnet 成员身份创建 WCF 服务来授权用户。但是,如果我只需要用于加密目的的证书,那么它是自签名证书还是需要从供应商处购买证书有关系吗?
最佳答案
无论您是否对用户进行身份验证,自签名证书都具有相同的风险。最佳做法是在生产环境中使用真实证书。现在一些非常便宜的价格,不再承担太多的经济负担(除非你是 Verisign 的忠实拥护者)。
已经过讨论并注意到生产 WCF 环境中的自签名证书也会带来严重的性能问题:
关于WCF,自签名加密证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2298976/