Я работаю над решением, связанным с несколькими бизнес-услугами WCF. Один центральный сервер, уникальный, содержит один из них. Несколько других машин (не известных во время разработки) размещают другие услуги. Эти машины будут вызывать службу, размещенную на центральном сервере, а центральный сервер будет вызывать службы, размещенные на этих машинах. Все сервисы TCP/IP и защищены сертификатами X-509. Во время разработки я использую самоподписанные сертификаты, и он отлично работает; мой вопрос заключается в развертывании в производственной среде: я никогда не делал этого раньше, и я не знаю, как это сделать: - могу ли я купить уникальный сертификат и развернуть его на всех машинах? - Должен ли я покупать новый сертификат для каждой машины? - Есть ли какие-либо безопасные альтернативы?WCF - сертификаты развертывания
Спасибо ..!
Thanks Manish; все машины будут в одной и той же бизнес-сети, но не в том же домене. Запросы на обслуживание будут выполняться против ip, а не dns (например, клиент wcf будет вызывать «10.123.123.1:6789/myservice»). Так что мне придется купить сертификат для каждой машины, не так ли? –
Да, вам необходимо приобрести сертификат для каждой машины. – ManishVerma
Я заметил, что когда я попытался установить приложение на другой компьютер, я просто сделал экспорт своего самозаверяющего сертификата, добавил его на другой компьютер и смог связаться с моей машиной dev (= я не использовал makecert на другом компьютере для создания нового сертификата). Возможно ли приобрести только один сертификат, добавить его как корневой сертификат на центральный веб-сервер, а затем экспортировать его на другие компьютеры? Или это работало только потому, что это было самозанятое? –