希望以下问题能有所帮助
假设浏览器A想要与位于网址www.xyz.com的网络服务器B建立SSL连接。与B建立连接时,A从另一端收到X.509证书C。当A收到B的证书时,它会检查证书的CN字段以匹配服务器B's主机名与证书的CN字段中指定的域名(此匹配由浏览器完成,而不是由底层SSL完成连接)。如果B's主机名与域名www.xyz.com不匹配,则A会拒绝该连接。
a)当WCF客户端从WCF服务收到证书C时,它是否还检查C's CN字段以匹配服务器的主机名与{{1}中指定的域名} field?
b)反之亦然 - 当WCF服务从WCF客户端收到证书CN时,它是否还检查C字段以匹配客户端的主机名与{{1}中指定的域名场?
c)如果回答上述问题是肯定的,那么我就无法看到如何在WCF中使用自签名证书C's CN,因为据我所知,CN字段值不匹配SSC所有者的主机名
谢谢
答案 0 :(得分:3)
您是正确的,自签名(根)证书通常不具有与主机名匹配的通用名称,尽管它绝对可以,但您可以使用该自签名证书颁发公共证书你需要的名字,例如。主机名。
答案 1 :(得分:0)