У меня есть приложение внутренней сети WCF, над которым я работаю, будет иметь 150 клиентов, контролируемых/контролируемых приложением управления. Кошерно ли создать самозаверяющий сертификат и установить тот же сертификат для каждого из 150 клиентов?несколько служб с одинаковым самозаверяющим сертификатом
Я хочу обеспечить безопасность между клиентом и сервером, но не будет иметь поддержки аутентификации от контроллера домена и др.
Любые подводные камни при использовании одного и того же сертификата на всех этих клиентах?
Дрю, я думаю, что использование безопасности на транспорте в порядке, но разве мне еще нужен сертификат? В сценарии рабочей группы мне не нужен сертификат, или я могу уйти с Windows ClientCredentialType? –
Да, но вам нужен только один сертификат на стороне сервера. Вашим клиентам не нужен сертификат, потому что они будут создавать одноразовый ключ с вашей услугой с использованием протокола SSL. Теперь единственный улов в том, что если вы создаете свой сертификат сервера, используя свой собственный ЦС, вашим клиентам понадобится копия открытого сертификата вашего центра сертификации и вам нужно будет доверять ему на их стороне. –
Прохладный. Спасибо Дрю. Я думаю, что это довольно чисто, поскольку мне все равно нужно установить службу управления на каждого из клиентов. –