在我的工作中,我们有一个自定义的WIF解决方案,我们还没有在生产中使用它,但一切似乎都在工作,令牌似乎是加密的。依赖方的领域已经过验证,但是STS不需要依赖方证书。
因此,每个客户都将拥有自己的STS,自己的前端,自己的中间层托管工作流程以及拥有wcf服务的自己的后端。前端和中间层(大部分)将在互联网上托管在同一个DMZ中,后端将在互联网上托管客户。
现在我们不想要的是强迫我们的客户购买3个SSL证书以及3个不同的代码签名证书。但是,我们建议客户购买通配符证书并在不同的服务器上使用它。现在唯一的问题是代码签名证书。
我们需要代码签名证书吗?我们只需要一个吗?或者我们可以使用SSL证书,尤其是在后端服务器上?
<behaviors>
<serviceBehaviors>
<behavior>
<!-- To avoid disclosing metadata information, set the value below to false and remove the metadata endpoint above before deployment -->
<serviceMetadata httpGetEnabled="false" httpsGetEnabled="true" />
<serviceCredentials>
<!--Certificate added by FedUtil. Subject='CN=DefaultApplicationCertificate', Issuer='CN=DefaultApplicationCertificate'.-->
<serviceCertificate findValue="FC5E167B0EC1835ED453CC25C0A70CEC183BB31A" storeLocation="LocalMachine" storeName="My" x509FindType="FindByThumbprint" />
</serviceCredentials>
</behavior>
</serviceBehaviors>
</behaviors>