自托管WCF SSL

时间:2013-09-26 12:38:52

标签: wcf ssl wcf-security

快点。

我不确定如何使用SSL证书保护自托管WCF服务。购买SSL证书时,我需要根据FQDN进行证书申请。

使用自托管WCF服务

  1. 如何为自助WCF服务生成证书申请?
  2. 如何实施F.Q.D.N.获取自托管服务的证书?可以在动态DNS名称和端口上访问自我服务。
  3. 我应该只生成自签名证书并使用它吗?

    此致

2 个答案:

答案 0 :(得分:1)

以下链接演示了该过程,并列举了建立证书签名请求的步骤 http://technet.microsoft.com/en-us/library/ff625722(v=ws.10).aspx

我们为自托管的WCF SSL服务指定了以下内容:

在主题标签上:
1.在“类型”下的“使用者名称”区域中,单击“通用名称” 2.在“值”下的“主题名称”区域中,输入完全限定的域名,然后单击“添加” 3.在“类型”下的“备用名称”区域中,单击“DNS” 4.在“值”下的“备用名称”区域中,输入完全限定的域名,然后单击“添加”。

在“扩展程序”标签上:
1.单击密钥用法箭头。在“可用选项”列表中,单击“数字签名”,然后单击“添加”。单击“密钥加密”,然后单击“添加” 2.单击扩展密钥用法(应用程序策略)箭头。在“可用选项”列表中,单击“服务器身份验证和客户端身份验证”,然后单击“添加”。

答案 1 :(得分:0)

SSL证书有两部分需要您了解。首先是主持人。这会被发送回客户端,因此他们可以验证SSL证书是否适用于您所连接的内容。

因此,您的主机名称需要与您用于连接WCF服务的地址相匹配。

第二部分是签名。这是为了验证SSL证书自发布以来未被更改。您可以将其视为租赁协议的反签名。

现在,自签名证书意味着什么......以及它在锡上的确切含义。你的电脑签了它。通常情况下,您需要支付证书颁发机构的签名(将其视为让法官签署您的租赁协议)。

因此,自签名证书的缺点是没有人信任它,并且有充分的理由。

对于99%的案例,您的自签名证书不会被任何人信任。