我们在服务器上托管了一个用于生成账单的WCF服务,我们的网站托管在其他服务器上并充当客户端。 我们需要通过数字证书来保护这个WCF服务,我们只想在这两台机器之间限制Web服务。
我们从 verisign authortiy 购买了证书。
现在请建议我们应该在哪台机器上安装证书和私钥以及在哪台机器上使用公钥来保护服务。
答案 0 :(得分:0)
您的公钥在您的服务器上运行,客户端使用私钥进行身份验证。
公钥称为public,因为它与您要发布的公共服务相关联。而私人密钥则从个人(或客户)的角度使用。
有几个很棒的教程可以帮到你。