WCF服务托管IIS7自签名证书用法

Question

设计了一个svc，它将被互联网上的一个已知客户应用程序间歇性地使用。对安全几乎一无所知，所以开始钻研。从我发现的情况来看，SSL安全传输层很适合。需要自签名证书并将公钥发送给客户端。

我是在正确的轨道上，还是在我的逻辑中有缺陷。谢谢鲍勃

Answer 1

你在正确的轨道上

SSL证书可帮助您做两件事：

客户端知道服务器是谁的

• 客户端和服务器之间的通信是加密的

使用自签名证书，您不能确定是谁签署了证书，但它可以很好地用于加密。

客户端必须信任证书，因此使用自签名证书时，客户端必须将证书放在其受信任证书列表中。