WCF - 部署证书

时间:2016-06-29 07:03:30

标签: wcf ssl certificate

我致力于涉及多个WCF业务服务的解决方案。 一个独特的中央服务器托管其中一个。 其他几台机器(在开发时不知道)托管其他服务。这些计算机将调用中央服务器上托管的服务,中央服务器将调用这些计算机上托管的服务。 所有服务都是TCP / IP,并使用X-509证书进行保护。 在开发过程中,我使用自签名证书,它工作得很好;我的问题是关于在生产环境中部署:我以前从未这样做过,我不知道如何处理: - 我可以购买一张独特的证书,并将其部署在所有机器上吗? - 我必须为每台机器购买一张全新的证书吗? - 有没有安全的选择?

谢谢..!

1 个答案:

答案 0 :(得分:0)

如果所有服务器的域名相同,那么您只需生成一个SSL证书并将其安装在托管您服务的每台计算机上。否则,您必须为所有域名生成SSL证书,并将其安装在相应的计算机上。

如果您在不同域名上使用中央服务器,而在不同域名上使用其他服务器(其他服务器的域名相同,则按子域名区分)。 然后,如果您有3台其他计算机服务器具有相同的域名但不同的子域名,例如 a.domain.com b.domain.com c。 domain.com 和中央服务器。现在,中央服务器上没有 a.domain.com b.domain.com c.domain.com 的3个SSL证书,您可以购买通配符SSL证书,该证书将为所有3台计算机的请求提供服务。