Rozumiem, że jeśli chcę używać uwierzytelniania w WCF, potrzebuję zainstalować certyfikat na moim serwerze, którego WCF użyje do zaszyfrowania danych przechodzących między moim serwerem a klientem.Certyfikat programisty kontra zakupiony certyfikat dla WCF
Do celów programistycznych uważam, że mogę używać makecert.exe util. aby wystawić certyfikat rozwoju.
Co jest najgorsze w przypadku , jeśli mogę użyć tego certyfikatu w środowisku produkcyjnym?
i ...
Dlaczego nie mogę korzystać z tego certyfikatu na środowisku produkcyjnym?
i ...
Czym jest certyfikat rzeczywiście zamiar zrobić w tej sytuacji?
[Edit: Dodano kolejne pytanie]
wreszcie ...
W sytuacji, w której strona posiada certyfikat zainstalowany w celu zapewnienia wsparcia HTTPS może być taki sam certyfikat używany dla usług WCF, jak również?
Uwaga na temat mojej aplikacji: jest to usługa klienta i serwera NetTCP. Użytkownicy będą się logować przy użyciu tej samej nazwy użytkownika i hasła, których używają dla strony internetowej, która jest przekazywana w postaci przejrzystego tekstu. Byłbym szczęśliwy, przekazując u/n + p/w w tekstach jawnych do WCF, ale nie jest to dozwolone przez ramy i certyfikat musi być na miejscu. Jednak nie chcę kupować certyfikatu ze względu na ograniczenia budżetowe!
(Przepraszam za prawdopodobnie głupie pytanie, ale naprawdę tego nie rozumiem, więc przyjmiemy z tego trochę pomocy).
Podoba mi się analogia prawa jazdy! Więc kiedy ubiegam się o certyfikat, CA odwiedza moją witrynę i jakoś udowodnić, że moja strona jest prawidłowa, a następnie wystawić certyfikat? – Remotec
@ tak, nie, nie będzie odwiedzać Twojej witryny, ale może ręczyć, ponieważ tylko administrator witryny może zainstalować certyfikat. –
Rozumiem. Ale co mnie powstrzyma przed zakupem certyfikatu na www.abc.com, a następnie zainstalowaniem go na www.xyz.com? Zakładam, że kiedy przeglądarka odwiedza witrynę, sprawdza, czy odwiedzana nazwa strony pasuje do nazwy certyfikatu? – Remotec