WCF - 部署证书
WCF - deploy certificates
我致力于涉及多个 WCF 业务服务的解决方案。
一台唯一的中央服务器托管其中一个。
其他几台机器(在开发时未知)托管其他服务。这些机器会调用托管在中央服务器上的服务,而中央服务器会调用托管在这些机器上的服务。
所有服务都是 TCP/IP,并使用 X-509 证书保护。
在开发过程中,我使用自签名证书,效果很好;我的问题是关于在生产环境中部署:我以前从未做过,而且我不知道如何处理:
- 我可以购买一个独特的证书,并将其部署在所有机器上吗?
- 我必须为每台机器购买全新的证书吗?
- 有没有安全的替代品?
谢谢..!
如果所有服务器的域名都相同,那么您只需生成一个 SSL 证书并将其安装在每台托管服务的机器上。否则,您必须为所有域名生成 SSL 证书并将其安装在各自的机器上。
如果你的中心服务器在不同的域名上,其他服务器在不同的域名上(其他服务器的域名相同,以子域名区分)。
然后,如果你有 3 台具有相同域名但子域名不同的其他机器服务器,如 a.domain.com、b.domain.com c.domain.com 和中央服务器。现在,a.domain.com、b.domain.com 和 [=28= 不再拥有 3 个 SSL 证书] 在中央服务器上,您可以购买通配符 SSL 证书,该证书将为来自所有 3 台机器的请求提供服务。
我致力于涉及多个 WCF 业务服务的解决方案。 一台唯一的中央服务器托管其中一个。 其他几台机器(在开发时未知)托管其他服务。这些机器会调用托管在中央服务器上的服务,而中央服务器会调用托管在这些机器上的服务。 所有服务都是 TCP/IP,并使用 X-509 证书保护。 在开发过程中,我使用自签名证书,效果很好;我的问题是关于在生产环境中部署:我以前从未做过,而且我不知道如何处理: - 我可以购买一个独特的证书,并将其部署在所有机器上吗? - 我必须为每台机器购买全新的证书吗? - 有没有安全的替代品?
谢谢..!
如果所有服务器的域名都相同,那么您只需生成一个 SSL 证书并将其安装在每台托管服务的机器上。否则,您必须为所有域名生成 SSL 证书并将其安装在各自的机器上。
如果你的中心服务器在不同的域名上,其他服务器在不同的域名上(其他服务器的域名相同,以子域名区分)。 然后,如果你有 3 台具有相同域名但子域名不同的其他机器服务器,如 a.domain.com、b.domain.com c.domain.com 和中央服务器。现在,a.domain.com、b.domain.com 和 [=28= 不再拥有 3 个 SSL 证书] 在中央服务器上,您可以购买通配符 SSL 证书,该证书将为来自所有 3 台机器的请求提供服务。