使用WildCard SSL证书的WCF

Question

我们是在线浏览器管理工具的开发者.我们的主要软件目前在互联网上被我们的客户托管和访问，每个客户都有自己的主要软件--实例和子域。例如，customerA.ourdomain.com指向在虚拟服务器上运行的客户A的服务。customerB.ourdomain.com指向同一或另一个虚拟服务器上的另一个服务，反之亦然。

我们正在切换到Windows和Store应用程序。目前，我们已经开发了WCF服务和WP应用程序。WCF服务与我们的主要软件并行运行在我们的一个虚拟服务器上，并且可以通过测试子域访问。我们已经成功地保护了应用程序和服务之间的连接，使用了90天的跟踪证书。此证书包含完整的子域名。

我们现在希望通过使用WildCard证书来保护WCF服务，因此每个客户和/或子域都被覆盖，并且我们不需要为每个客户购买证书。

WCF有这个可能吗？这事以前做过吗？CN名称将为*.ourdomain.com。客户将通过输入自己的子域名与手机连接到自己的服务。换句话说: WP应用程序应该能够使用相同的证书连接到运行在customerA.ourdomain.com或customerB.ourdomain.com上的WCF服务。

非常感谢！

Answer 1

WCF有这个可能吗？这事以前做过吗？

是的，多年来我们成功地使用了DigiCert的通配符证书。

它们提供了一个实用程序，以确保证书正确安装。

就WCF配置而言，它类似于您已经拥有的配置。

<serviceCredentials>
    <serviceCertificate x509FindType="FindBySubjectName" findValue="*.ourdomain.com" storeLocation="LocalMachine" storeName="My"/>
</serviceCredentials>

在一个相关的注意事项上，您可以使用生成您自己的通配符证书 (用于测试)，它通过填充SubjectAltNames字段来工作。