0
我有一个WCF Intranet应用程序,我正在研究这个应用程序将有150个客户端由控制应用程序控制/监视。创建一个自签名证书并在每个150个客户端上安装相同的证书是否值得犹豫?具有相同自签名证书的多个服务
我想要客户端和服务器之间的安全性,但不会从域控制器等身份验证支持。
在所有这些客户机上使用相同证书的任何缺陷?
A
回答
1
缺陷是你不能真正能够区分他们,除非他们与请求一起传递一些其他形式的身份。此外,如果其中一个受到威胁,则基本上必须关闭整个服务,因为它们都使用相同的证书。恕我直言,您希望为每个合作伙伴创建一个客户端证书以避免这些问题。
但是我的问题是,如果你关心的只是确保通信和不提供身份,为什么不使用传输安全(即SSL)而不是消息安全?
1
如果证书被破坏,您需要撤消它,生成一个新的证书并将其安装到每台机器上。如果每台计算机都有自己的计算机,则只需撤消不再可信的计算机,生成一个新计算机,然后安装一次。
0
绝对没有。网站对数千/数百万用户使用相同的证书。只有服务器才能够解密每个客户端的信息。
+0
他在谈论客户端证书,而不是服务器证书。 – 2009-11-11 18:38:34
相关问题
- 1. 具有自签名证书的Amazon Beanstalk Web服务器?
- 2. 标题:自签名服务器证书
- 3. HTTPS服务器自签名证书
- 4. VisualSVN服务器自签名证书
- 5. 自签名证书和根CA证书是否相同?
- 6. 具有CA证书问题的HTTPS SSL自签名证书
- 7. 自签名SSL证书错误:证书具有无效数字签名
- 8. Tomcat不会从具有自签名证书的服务器上下载文件
- 9. Netbeans&Mercurial - 从具有自签名证书的服务器克隆存储库
- 10. Spring Boot - 具有自签名证书的客户端服务器REST API
- 11. 使用多个smtp服务器具有相同的域名?
- 12. 自签名证书
- 13. 自签名证书
- 14. 自签名证书
- 15. 自签名证书
- 16. iOS和SSL:无法验证自签名的服务器证书
- 17. x509(服务器)证书由多个CA签名?
- 18. 签署具有相同签名的多个罐子
- 19. 具有相同服务的多个服务器
- 20. 服务结构 - 具有相同端点的多个服务
- 21. Azure云服务 - SSL签名证书
- 22. Java服务器证书签名罐子
- 23. 具有相似签名的多个webmethods
- 24. 根据自签名证书颁发机构验证服务器证书
- 25. 从wsdl到客户端java web服务(服务器有自签名证书)
- 26. 签署两个apk的相同证书?
- 27. WCF - 具有用户名验证的服务证书
- 28. 具有多个SSL证书的Java服务器
- 29. Java代码签名证书是否与SSL证书相同?
- 30. SSL证书与签名证书相同吗?
德鲁,我认为使用运输安全是好的,但是我还不需要证书吗?在工作组方案中,我是否还需要证书,还是可以脱离Windows ClientCredentialType? – 2009-11-11 19:29:33
是的,但你只需要在服务器端的单一证书。您的客户不需要证书,因为他们将使用SSL协议为您的服务创建一次性密钥。现在唯一的问题就是,如果您使用自己的自定义CA创建服务器证书,则您的客户需要您的CA公共证书的副本,并且需要相信它。 – 2009-11-11 19:47:07
很酷。谢谢德鲁。我认为这很干净,因为我需要在每个客户端上安装管理服务。 – 2009-11-11 19:57:04