待办事项WCF客户端/服务器检查证书的

Question

希望下面的问题将会使某种意义上

假设浏览器A希望建立与位于URL www.xyz.com Web服务器B SSL连接。当与B建立连接时，A从另一端收到X.509证书C。当A收到B的证书时，它会检查证书的CN字段，以便将服务器B's主机名与证书的CN字段中指定的域名（此匹配由浏览器而不是基础SSL连接完成）匹配。如果B's主机名与域www.xyz.com不匹配，则A拒绝连接。

一）当WCF客户端从WCF服务接收证书C，它还要检查C'sCN场与在CN字段中指定的域名匹配服务器的主机名？

B），反之亦然 - 当WCF服务从WCF客户端收到证书C，它还要检查C's CN领域的客户端的主机名与在CN字段中指定的域名相匹配？

c）若回答上述问题是肯定的，那么我看不出我们如何使用自签名证书SSC与WCF，因为据我所知SSC's CN字段值不匹配SSC's所有者

的主机名

谢谢

Answer 1

看看这个MSDN项：http://msdn.microsoft.com/en-us/library/ms733768.aspx

Answer 2

你是正确的，自签名（根）证书并不经常有相匹配的主机名，一个共同的名字，但它是绝对有可能，但你可以使用自签名的证书以您需要的通用名称颁发证书，例如。一个主机名。