我们是在线浏览器内管理工具的开发者。我们的主要软件目前通过互联网托管和访问,每个客户都有自己的主要软件实例和子域。例如,customerA.ourdomain.com指向在虚拟服务器上运行的客户A的服务。 customerB.ourdomain.com指向同一个或另一个虚拟服务器上的另一个服务,反之亦然。
我们正在切换到Windows Phone和Store应用。目前,我们已经开发了WCF服务和WP应用程序。 WCF服务与我们的一个虚拟服务器上的主要软件并行运行,并且可以通过测试子域访问。我们使用90天的路径证书成功确保了应用和服务之间的连接。此证书包含完整的子域名。
我们现在希望使用WildCard证书来保护我们的WCF服务,因此每个客户和/或子域都受到保护,我们不需要为每个客户购买证书。
WCF可以实现吗?这是在以前完成的吗? CN名称为* .ourdomain.com。客户可以通过输入自己的子域名将手机连接到自己的服务。换句话说:WP应用程序应该能够使用相同的证书连接到在customerA.ourdomain.com或customerB.ourdomain.com上运行的WCF服务。
非常感谢!
答案 0 :(得分:1)
WCF可以实现吗?这是在以前完成的吗?
是的,我们已成功使用DigiCert的通配符证书多年
它们提供了一个实用程序来确保证书安装正确。
就WCF配置而言,它与你已有的相似
<serviceCredentials>
<serviceCertificate x509FindType="FindBySubjectName" findValue="*.ourdomain.com" storeLocation="LocalMachine" storeName="My"/>
</serviceCredentials>
在相关说明中,您可以produce your own wildcard certificate(用于测试目的)填充SubjectAltNames字段