在Azure上使用WCF設置SSL

Question

我試圖在Azure上使用SSL設置WCF服務。

有人可以請解釋一下使用證書的差異是這些情況嗎？

1. 證書在IIS
2. ClientCertificate Web.Config中
3. 證書ServiceConfiguration.Local.cscfg
4. HTTPS結合
5. ServiceCertificate Web.Config中
6. 證書ServiceDefinition.csdef中ServiceConfiguration.Cloud.cscfg中的證書
7. 更多我應該瞭解的？

我想在同一個角色中發佈多個服務端點，其中一些使用SSL，一些使用不帶。我需要綁定證書還是需要使用服務證書？

Answer 1

開始通過閱讀WCF Transport Security with Certificate Authentication和Configuring SSL for an application in Windows Azure

1. 證書的HTTPS綁定在IIS - 正是它說，該證書是由IIS用來創建一個安全綁定在網站/服務，通常在443端口
2. ServiceCertificate Web.Config中 - 用於WCF傳輸安全與證書驗證WCF服務端綁定證書 - 用於驗證客戶端請求的私鑰證書在Web.config中對應的公鑰
3. ClientCertificate簽署 - WCF客戶端 - 用於WCF的邊綁定證書使用證書身份驗證的傳輸安全性 - 用於使用傳輸安全性和相應私鑰對服務進行身份驗證請求的公鑰證書
4. ServiceDefinition.csdef中的證書 - 用於在Azure worker中創建安全端點的默認證書& Web角色。注：這是證書天青安裝在IIS綁定到服務端點（見＃1）
5. 證書ServiceConfiguration.Local.cscfg - 同4，只是在「本地」用於構建/部署配置
6. ServiceConfiguration.Cloud.cscfg中的證書 - 與4相同，僅用於「Cloud」構建/部署配置中