1
我有一個應用程序公開多個WCF服務(每個不同的客戶端應用程序不同的門面)。現在我正在爲每個服務管理一個獨特的證書(從我們的內部證書服務器創建)(並且我爲多個環境執行此操作,例如dev,qa,staging,prod)。在多個服務上使用相同的X.509服務證書?
MSDN似乎暗示此證書不僅用於加密通信,還用於「驗證服務到客戶端」,建議應使用不同的證書,以便一個服務與另一個服務相區分,即使在同一臺服務器上也是如此。但是,我覺得我可以「欺騙」並在所有服務上使用相同的證書(至少在每個環境中) - 本質上是應用程序級證書。它仍然可以確保服務來自正確的應用程序。
那麼這個「欺騙」有多少?我是否將規則彎曲得太遠了?很顯然,這是我的應用程序和我的服務,所以我可以自由地做我想做的事 - 但我想避免在線以外着色太多。
+1好問題。不過,它可能在[ServerFault](http://serverfault.com/)上運氣更好。 – Jeroen
好主意! http://serverfault.com/questions/433660/using-same-x-509-servicecertificate-on-multiple-wcf-services – Trinition