在Azure上使用WCF设置SSL

Question

我正在尝试在Azure上使用SSL设置WCF服务。

有人可以解释一下使用证书的区别是这些情况吗？

1. IIS中的https绑定证书
2. Web.Config中的ServiceCertificate
3. Web.Config中的ClientCertificate
4. ServiceDefinition.csdef中的证书
5. ServiceConfiguration.Local.cscfg中的证书
6. ServiceConfiguration.Cloud.cscfg中的证书
7. 我应该了解更多？

我想在同一个角色中发布多个服务端点，一些使用SSL，一些不使用SSL。我是否需要绑定证书或是否应该使用服务证书？

Answer 1

首先阅读WCF Transport Security with Certificate Authentication和Configuring SSL for an application in Windows Azure

1. IIS中的https绑定证书 - 正如它所说的那样，IIS使用该证书在站点/服务上创建安全绑定，通常在端口443上
2. Web.Config中的ServiceCertificate - 用于带有证书身份验证的WCF传输安全性的WCF服务端绑定证书 - 用于验证使用相应公钥签名的客户端请求的私钥证书
3. Web.Config中的ClientCertificate - 用于带有证书身份验证的WCF传输安全性的WCF客户端绑定证书 - 用于使用带有相应私钥的传输安全性对服务进行身份验证请求的公钥证书
4. ServiceDefinition.csdef中的证书 - 用于在Azure worker＆amp ;;中创建安全端点的默认证书。网络角色。注意：这是Azure在IIS中安装的证书，用于绑定到服务端点（请参阅＃1）
5. ServiceConfiguration.Local.cscfg中的证书 - 与4相同，仅用于“本地”构建/部署配置
6. ServiceConfiguration.Cloud.cscfg中的证书 - 与4相同，仅用于“云”构建/部署配置