3
我想創建一個使用ASPNET成員對用戶進行授權WCF服務。但是,如果我只是爲了加密目的而需要證書,那麼它是否是自簽名證書或您是否需要從供應商處購買證書?WCF,自簽名的證書加密
A
回答
2
你可以使用自簽名證書,但問題還有就是你要安裝的每一個將使用證書加密計算機上的每個證書和。
如果你有大量的客戶端將上運行的機器,這很容易變成從一個維護和配置點過高,它會很容易地證明從權威機構購買證書。
3
自簽名證書,不管你是否驗證用戶攜帶同樣的風險。最佳實踐是在生產環境中使用真正的證書。一些非常便宜的價格這些天,這不是太大的經濟負擔,以承擔更多的工作(除非你是威瑞信爲一個堅持己見的人)。
它已經討論,並指出,在生產WCF環境的自簽名的證書還配備了沉重的性能問題:
+0
具體有哪些安全風險? – Watson 2010-02-19 19:49:40
相關問題
- 1. WCF相互證書加密標籤
- 2. WCF客戶端自簽名證書
- 3. WCF和Azure:用真實證書替換自簽名證書
- 4. 自簽名證書
- 5. 自簽名證書
- 6. 自簽名證書
- 7. 自簽名證書
- 8. 自簽名證書到Authenticode證書?
- 9. 將自簽名證書添加到JRE密鑰庫
- 10. 爲libcurl添加自簽名SSL證書
- 11. 無效簽名,自簽名證書?
- 12. 在BizTalk中禁用WCF自簽名證書驗證
- 13. PrincipalContext LDAPS自簽名證書
- 14. 使用自簽名證書
- 15. HTTPS自簽名證書
- 16. CFFTP和自簽名證書
- 17. Keystone.js自簽名證書
- 18. Chromecast自簽名SSL證書
- 19. AJAX和自簽名證書
- 20. 使用自簽名證書
- 21. Android Volley自簽名證書
- 22. J2ME Midlet - 自簽名證書
- 23. Apache HttpClient自簽名證書
- 24. 自簽名證書https
- 25. ios自簽名證書
- 26. 使用UserNameOverTransport證書的WCF簽名證書
- 27. WCF客戶端證書籤名:如何?
- 28. 如何將自簽名證書加載到證書存儲區
- 29. 向證書添加簽名
- 30. WCF svc託管的IIS7自簽名證書使用
有一個簡單的將公共密鑰暴露給世界的方法? – Watson 2010-02-19 19:47:02
@ user190084:嗯,有何機制現在是有它的根權限,這就是我假設你正試圖避免的(出於成本考慮,如果我認爲正確)頒發。你可以簡單地將它作爲一個鏈接暴露出來,但是這仍然會讓最終用戶在他們的機器上安裝證書,這是你要求他們做出的一個信任決定。對於root權威,讓他們接受更容易,因爲大多數人都接受他們。簡短的回答,購買證書。 – casperOne 2010-02-20 00:24:59