我有一个我正在研究的WCF内部网应用程序,它将由控制应用程序控制/监视150个客户端。是否犹豫是否要创建自签名证书并在150个客户端中的每个客户端上安装相同的证书?
我想要客户端和服务器之间的安全性,但不会得到域控制器等的身份验证支持。
在所有这些客户端上使用相同证书的任何陷阱?
答案 0 :(得分:1)
如果证书被泄露,您将需要撤销它,生成一个新证书并将其安装在每台计算机上。如果每台机器都有自己的机器,您只需要撤销不再受信任的机器,生成新的机器,然后再安装一次。
答案 1 :(得分:1)
陷阱是你无法真正区分它们,除非它们与请求一起传递其他形式的身份。此外,如果其中一个遭到入侵,您基本上必须关闭整个服务,因为它们都使用相同的证书。恕我直言,你想为每个合作伙伴创建一个客户证书,以避免这些问题。
我的问题是,如果你关心的只是保护通信而不提供身份,为什么你不只是使用传输安全(即SSL)而不是消息安全?
答案 2 :(得分:0)