有一个服务器与WCF客户端,定期启动通过互联网与我们的客户端计算机上安装了许多WCF服务的通信。 WCF服务和WCF客户端托管在Windows服务中,当前绑定是basicHttpBinding。客户端计算机上的SSL服务器端证书?
通信必须通过https进行双向认证。公司订购了SSL证书,但不清楚这个证书是否可以安装在客户端计算机上(因为WCF服务在那里)而不暴露私钥。绑定可以是basicHttpBinding或wcHttpBinding与传输或消息安全性,但使用证书。
是否可以在我们的服务器上的客户端计算机和客户端证书上安装服务端证书?这个架构是否应该重新工作,以便WCF服务在我们的服务器上,或者有可能以某种方式保护当前的解决方案?
为每台计算机创建一个证书似乎不可行,因为可能有数千个计算机。 – user6431152
@ user6431152:这就是为什么建议使用PKI,它没有处理数千个证书的问题。 –