ich understsand, dass, wenn ich die Authentifizierung in WCF verwenden will, dann muß ich ein Zertifikat auf meinem Server installieren, die WCF wird, die zwischen meinem Server und Client verwenden, um Daten zu verschlüsseln.Entwickler Zertifikat vs erworbenes Zertifikat für WCF
Für Entwicklungszwecke glaube ich, dass ich die makecert.exe util verwenden können. ein Entwicklungszertifikat erstellen.
Was ist die schlimmste, die passieren kann, wenn ich dieses Zertifikat in der Produktionsumgebung verwenden?
und ...
Warum kann ich dieses Zertifikat auf die Produktionsumgebung verwenden?
und ...
Was ist das Zertifikat tatsächlich in diesem Szenario zu tun?
:
schließlich [Bearbeiten einer andere Frage hinzugefügt] ...
In einem Szenario, in dem die Website ein Zertifikat HTTPS-Unterstützung bereitzustellen das gleiche Zertifikat kann auch für die WCF-Dienste verwendet, installiert ist?
Hinweis auf meiner Anwendung: Its a NetTcp Client- und Server-Dienst. Die Benutzer melden sich mit dem Benutzernamen und dem Passwort an, die sie für die Website verwenden, die im Klartext übergeben werden. Ich würde glücklich sein, die u/n + p/w in Klartext zu WCF zu übergeben, aber dies ist nicht durch das Framework erlaubt und ein Zertifikat muss vorhanden sein. Ich möchte jedoch aufgrund von Budgetbeschränkungen kein Zertifikat kaufen!
(Sorry für die vielleicht blöde Frage, aber ich nicht wirklich verstehen, so würde etwas Hilfe bei dieser willkommen).
Ich mag die Analogie des Führerscheins! Wenn ich mich also für das Zertifikat bewerbe, wird die Zertifizierungsstelle meine Website besuchen und irgendwie nachweisen, dass meine Website legitim ist, und dann das Zertifikat ausstellen. – Remotec
@actually nein, es wird nicht Ihre Website besuchen, jedoch kann es bürgen, weil nur der Administrator einer Website das Zertifikat installieren kann. –
Verstanden. Aber was soll mich davon abhalten, ein Zertifikat für www.abc.com zu kaufen und es dann auf www.xyz.com zu installieren? Ich nehme an, wenn der Browser die Site besucht, wird er prüfen, ob der Name der Site, auf die zugegriffen wird, mit dem Zertifikatsnamen übereinstimmt? – Remotec