我是WCF和WCF安全新手。我正在尝试使用SSL的WCF服务。互联网上有很多例子,但我真的很困惑。问题是:
在IIS中,我们可以生成一个自签名证书,但是没有一个例子,我看过使用过这个选项。 如果我使用IIS生成自签名证书并将其放入IIS并传递给客户端。通过此方案,我可以建立安全连接。或者像其他例子一样,
我是否必须使用mkcert或openssl生成服务器证书和客户端证书?
请注意,我希望通过https提供WCF服务。并尝试使用IIS自签名证书来实现它
答案 0 :(得分:1)
您可以使用自签名证书,但最终,当您转到Production时,您应该使用可以根据SSL权限或您的身份验证的证书,并且您的客户浏览器会抛出各种警告。< / p>
理论上,自签名同样是安全的,因为它是在同一级别加密的,但是你没有得到“正确”的完整验证。 SSL证书。