我们正在构建一个需要SSL的Web应用程序,以确保数据的移动是安全的。应用程序的结构是:
因此,所有与数据库之间的通信都必须通过WCF服务,Web应用程序无法直接与数据库通信。为确保安全,我们需要在Web应用程序和WCF服务上设置SSL。Web应用程序 - WCF服务 - 数据库
仅我的本地计算机,出于测试目的,我使用端口443和IP地址*在IIS 7中创建了自签名证书,因此如果配置为需要SSL,则所有站点都应使用该1证书。
一旦我们开始生产,Web应用程序和WCF服务很可能都将在同一台服务器上,可以通过相同的方式配置1个SSL证书吗?或者我们是否需要为Web应用程序和WCF服务分别创建2个证书并配置端口和IP地址?
感谢。
答案 0 :(得分:2)
寻找SAN证书。例如this。从本质上讲,SAN证书允许您在一个证书本身中提及多个主机名。请注意,并非所有客户端都支持使用这些证书。我认为大多数(如果不是所有浏览器都运行良好),Java本机HTTP客户端可以工作(但不是Java服务器)