我的应用程序在安装时将创建并运行托管在目标计算机上的Windows上的wcf服务。我决定通过HTTPS使用该服务。我用自签名证书测试了它。但是当它部署在不同的机器中时,服务的名称将与证书中的名称不同。我该如何处理这种情况?此外,在部署机器中安装应用程序之前,我不知道PC名称(我可以用于服务端点)。
答案 0 :(得分:1)
对于客户端信任证书,证书上的主题名称必须与运行服务的计算机的DNS名称相匹配 - 实际上没有办法解决这个问题。这个想法是客户能够验证他们真的正在与他们认为自己所在的机器交谈,并且有人没有将他们引导到不同的机器,例如,毒害本地DNS
只有客户可以通过放松服务器证书的验证来决定放宽该限制