在Azure上使用WCF设置SSL

Question

我试图在Azure上使用SSL设置WCF服务。

有人可以请解释一下使用证书的差异是这些情况吗？

1. 证书在IIS
2. ClientCertificate Web.Config中
3. 证书ServiceConfiguration.Local.cscfg
4. HTTPS结合
5. ServiceCertificate Web.Config中
6. 证书ServiceDefinition.csdef中ServiceConfiguration.Cloud.cscfg中的证书
7. 更多我应该了解的？

我想在同一个角色中发布多个服务端点，其中一些使用SSL，一些使用不带。我需要绑定证书还是需要使用服务证书？

Answer 1

开始通过阅读WCF Transport Security with Certificate Authentication和Configuring SSL for an application in Windows Azure

1. 证书的HTTPS绑定在IIS - 正是它说，该证书是由IIS用来创建一个安全绑定在网站/服务，通常在443端口
2. ServiceCertificate Web.Config中 - 用于WCF传输安全与证书验证WCF服务端绑定证书 - 用于验证客户端请求的私钥证书在Web.config中对应的公钥
3. ClientCertificate签署 - WCF客户端 - 用于WCF的边绑定证书使用证书身份验证的传输安全性 - 用于使用传输安全性和相应私钥对服务进行身份验证请求的公钥证书
4. ServiceDefinition.csdef中的证书 - 用于在Azure worker中创建安全端点的默认证书& Web角色。注：这是证书天青安装在IIS绑定到服务端点（见＃1）
5. 证书ServiceConfiguration.Local.cscfg - 同4，只是在“本地”用于构建/部署配置
6. ServiceConfiguration.Cloud.cscfg中的证书 - 与4相同，仅用于“Cloud”构建/部署配置中