不建议从验证回调中返回true。这是一个不好的做法。由于我不知道cerfificate验证的最佳实践,我想依赖于默认实现,但我完全不明白如果客户端尝试连接到“https:/”应该指定服务器证书的名称/192.168.0.64/Company/ServiceReference.svc/MainService“?
答案 0 :(得分:5)
如果您的服务器是通过IP地址访问的,那么您需要一个由受信任的证书颁发机构颁发的证书,该证书尚未过期且名称与您的IP地址相匹配。在你的情况下,它似乎是192.168.0.64。一般来说,最好使用主机或DNS名称,因为您可能无法控制服务器的IP地址是否发生变化。如果IP要更改,那么您的证书将无效,因为该名称将不再匹配。