待辦事項WCF客戶端/服務器檢查證書的

Question

希望下面的問題將會使某種意義上

假設瀏覽器A希望建立與位於URL www.xyz.com Web服務器B SSL連接。當與B建立連接時，A從另一端收到X.509證書C。當A收到B的證書時，它會檢查證書的CN字段，以便將服務器B's主機名與證書的CN字段中指定的域名（此匹配由瀏覽器而不是基礎SSL連接完成）匹配。如果B's主機名與域www.xyz.com不匹配，則A拒絕連接。

一）當WCF客戶端從WCF服務接收證書C，它還要檢查C'sCN場與在CN字段中指定的域名匹配服務器的主機名？

B），反之亦然 - 當WCF服務從WCF客戶端收到證書C，它還要檢查C's CN領域的客戶端的主機名與在CN字段中指定的域名相匹配？

c）若回答上述問題是肯定的，那麼我看不出我們如何使用自簽名證書SSC與WCF，因爲據我所知SSC's CN字段值不匹配SSC's所有者

的主機名

謝謝

Answer 1

看看這個MSDN項：http://msdn.microsoft.com/en-us/library/ms733768.aspx

Answer 2

你是正確的，自簽名（根）證書並不經常有相匹配的主機名，一個共同的名字，但它是絕對有可能，但你可以使用自簽名的證書以您需要的通用名稱頒發證書，例如。一個主機名。