2014-07-18 255 views
1

我是WCF和WCF安全新手。我正在嘗試使用SSL使用WCF服務。互聯網上有很多例子,但我很困惑。問題是這樣的:IIS託管WCF SSL證書

在IIS中我們可以產生一個自簽名證書,但沒有任何例子,我見過使用這個選項。 如果我使用IIS生成一個自簽名證書並將其放入IIS並交付給客戶端。有了這種情況,我可以建立一個安全的連接。或者像其他示例一樣,

是否必須使用mkcert或openssl生成服務器證書和客戶端證書?

請注意,我希望通過https訪問WCF服務。並嘗試使用IIS自簽名證書來實現它

回答

1

您可以使用自簽名證書,但最終在進入Production時應使用可根據SSL根證書或您的驗證的證書,並且您的客戶瀏覽器會拋出各種警告。

理論上,自簽名同樣安全,因爲它在同一級別進行了加密,但是您沒有得到對「合適」SSL證書的完整驗證。

+0

可以在服務器端和客戶端都使用IIS自簽名證書嗎? –

+0

假設您未在服務上使用SSL「身份驗證」,則無需生成「客戶端」證書。只需生成該站點的證書,並在訪問該服務時由客戶端下載。 – ChrisBint

+0

因此,確實需要使用openssl並創建服務器和客戶端證書。我可以使用IIS輕鬆創建。我對嗎? –