Rem*_*tec 6 ssl wcf certificate x509certificate
我强调,如果我想在WCF中使用身份验证,那么我需要在我的服务器上安装证书,WCF将使用该证书来加密我的服务器和客户端之间传递的数据.
出于开发目的,我相信我可以使用makecert.exe util.制作开发证书.
如果我在生产环境中使用此证书,可能会发生什么最糟糕的情况?
和...
为什么我不能在生产环境中使用此证书?
和......
在这种情况下,实际要做的证书是什么?
[编辑:添加了另一个问题]
最后...
在网站安装了证书以提供HTTPS支持的情况下,同样的证书也可以用于WCF服务吗?
关于我的应用程序的注意事项:它是NetTCP客户端和服务器服务.用户将使用他们用于以明文形式传递的网站的相同用户名和密码登录.我很乐意将明文中的u/n + p/w传递给WCF,但框架不允许这样做,并且证书必须到位.但是,由于预算限制,我不想购买证书!
(对不起这个可能很愚蠢的问题,但我真的不明白这一点,所以欢迎一些帮助).
好吧,如果你在生产环境中使用开发者证书,那么任何重大事件都不会发生,毕竟证书是证书,它提供的加密与任何商业证书相同.
但是,由于证书未由受信任的证书颁发机构签名,因此它不保证客户端您是您.让我以另一种方式说:如果您的服务是一个简单的网页,浏览器会说证书无效.
在Web服务器中提供SSL的证书是一种证书,它告诉客户端该域是受信任且经过验证的域,并且证书颁发机构可以为其担保.
因此,制作的证书makecert.exe就像你在一张纸上写下你的名字,然后告诉法律官员说这是你的驾驶执照.
| 归档时间: |
|
| 查看次数: |
1797 次 |
| 最近记录: |