WCF - сертификаты развертывания

Question

Я работаю над решением, связанным с несколькими бизнес-услугами WCF. Один центральный сервер, уникальный, содержит один из них. Несколько других машин (не известных во время разработки) размещают другие услуги. Эти машины будут вызывать службу, размещенную на центральном сервере, а центральный сервер будет вызывать службы, размещенные на этих машинах. Все сервисы TCP/IP и защищены сертификатами X-509. Во время разработки я использую самоподписанные сертификаты, и он отлично работает; мой вопрос заключается в развертывании в производственной среде: я никогда не делал этого раньше, и я не знаю, как это сделать: - могу ли я купить уникальный сертификат и развернуть его на всех машинах? - Должен ли я покупать новый сертификат для каждой машины? - Есть ли какие-либо безопасные альтернативы?

Спасибо ..!

Answer 1

Если доменное имя всех серверов одинаково, тогда вам нужно создать только один сертификат SSL и установить его на всех компьютерах, на которых размещаются ваши службы. В противном случае вам нужно создать сертификат SSL для всех имен доменов и установить его на соответствующих машинах.

Если у вас есть центральный сервер на другом доменном имени и на других серверах с другим доменным именем (с именем домена, одинаковым для других серверов, дифференцированным по поддоменам). Тогда, если у вас есть 3 других машин сервер с таким же именем домена, но разные суб доменных имен, как a.domain.com, b.domain.com и c.domain.com и центральным сервером. Теперь вместо 3 сертификатов SSL для a.domain.com, b.domain.com и c.domain.com на центральном сервере вы можете приобрести SSL-сертификат подстановки, который будет обслуживать запросы от всех 3 машины.