我想使用aspnet成员资格创建WCF服务来授权用户。但是,如果我只需要证书仅用于加密目的,那么它是自签名证书还是需要从供应商处购买证书是否重要?
答案 0 :(得分:3)
无论您是否对用户进行身份验证,自签名证书都会承担相同的风险。最佳实践是在生产环境中使用真实证书。现在有一些非常便宜的价格,这也不会带来任何经济负担(除非你是威瑞信的坚持者)。
已经讨论并注意到生产WCF环境中的自签名证书也存在严重的性能问题:
答案 1 :(得分:2)
您可以使用自签名证书,但问题是您必须在将使用证书进行加密的每台计算机上安装证书。
如果您拥有大量运行客户端的计算机,从维护和配置的角度来看,这很容易变得过高,并且很容易证明从权威机构购买证书是合理的。