我强调,如果我想在WCF中使用身份验证,那么我需要在我的服务器上安装一个证书,WCF将使用它来加密在我的服务器和客户端之间传递的数据。开发人员证书与购买的WCF证书
为了开发目的,我相信我可以使用makecert.exe util。制定开发证书。
如果我在生产环境中使用此证书,可能会发生什么最差?
和...
为什么我不能在生产环境中使用此证书?
and ...
在这种情况下实际要做的证书是什么?
[编辑:增加了另外一个问题]
终于...
在该网站拥有证书安装提供支持HTTPS相同的证书可用于WCF服务,以及一个场景?
关于我的应用程序的注意事项:它是一个NetTCP客户端和服务器服务。用户将使用用于以明文形式传递的网站的相同用户名和密码登录。我很乐意将u/n + p/w以明文形式传递给WCF,但框架不允许这样做,并且证书必须存在。但是,由于预算限制,我不想购买证书!
(对不起,可能愚蠢的问题,但我真的不明白这一点,所以会欢迎一些帮助)。
我喜欢驾驶执照的类比!所以当我申请证书时,CA会访问我的网站,并以某种方式证明我的网站是合法的,然后颁发证书? – Remotec 2010-03-24 09:44:08
@实际上不会,它不会访问您的网站,但是,它可以保证,因为只有网站的管理员才能安装证书。 – 2010-03-24 10:03:45
明白了。但是,什么是阻止我购买www.abc.com的证书,然后在www.xyz.com上安装它?我认为当浏览器访问该网站时,它会检查访问的网站名称是否与证书名称相匹配? – Remotec 2010-03-24 10:24:42