我有一个应用程序暴露多个WCF服务(每个不同的客户端应用程序不同的门面)。 现在我正在pipe理一个独特的证书(从我们的内部证书服务器创build)每个服务(我这样做的多个环境,例如dev,qa,staging,prod)。
MSDN似乎build议这个证书不仅用于encryption通信,而且还“为客户端authentication服务”,build议使用不同的证书,以便一个服务与另一个服务相区分,即使在同一台服务器上。 但是,我觉得我可以“欺骗”并在所有服务上使用相同的证书(至less在每个环境中) – 本质上是应用程序级证书。 它仍然可以确保服务来自正确的应用。
那么这个“骗子”有多less? 我是否将规则弯曲得太远了? 显然,这是我的应用程序和我的服务,所以我可以自由地做我想做的事情 – 但是我想避免在线以外着色太多。