我想創建一個使用ASPNET成員對用戶進行授權WCF服務。但是,如果我只是爲了加密目的而需要證書,那麼它是否是自簽名證書或您是否需要從供應商處購買證書?WCF,自簽名的證書加密
3
A
回答
2
你可以使用自簽名證書,但問題還有就是你要安裝的每一個將使用證書加密計算機上的每個證書和。
如果你有大量的客戶端將上運行的機器,這很容易變成從一個維護和配置點過高,它會很容易地證明從權威機構購買證書。
3
自簽名證書,不管你是否驗證用戶攜帶同樣的風險。最佳實踐是在生產環境中使用真正的證書。一些非常便宜的價格這些天,這不是太大的經濟負擔,以承擔更多的工作(除非你是威瑞信爲一個堅持己見的人)。
它已經討論,並指出,在生產WCF環境的自簽名的證書還配備了沉重的性能問題:
+0
具體有哪些安全風險? – Watson 2010-02-19 19:49:40
相關問題
- 1. WCF相互證書加密標籤
- 2. 自簽名證書
- 3. 自簽名證書
- 4. 自簽名證書到Authenticode證書?
- 5. 爲libcurl添加自簽名SSL證書
- 6. 無效簽名,自簽名證書?
- 7. ios自簽名證書
- 8. Keystone.js自簽名證書
- 9. PrincipalContext LDAPS自簽名證書
- 10. HTTPS自簽名證書
- 11. J2ME Midlet - 自簽名證書
- 12. 自簽名證書https
- 13. Android Volley自簽名證書
- 14. 使用自簽名證書
- 15. 使用UserNameOverTransport證書的WCF簽名證書
- 16. 如何將自簽名證書加載到證書存儲區
- 17. WCF客戶端證書籤名:如何?
- 18. 向證書添加簽名
- 19. IdentityServer4簽名證書:使用公共可用的證書+密鑰?
- 20. 如何接受WCF客戶端中的自簽名SSL證書?
- 21. WCF中的自簽名證書問題 - 必須擁有私鑰
- 22. 可以使用WCF的自簽名證書安全嗎?
- 23. WCF場景中的自簽名證書性能
- 24. 簽名證書
- 25. 證書籤名
- 26. 忘記android證書籤名密碼
- 27. iOS:ASIHTTPRequest驗證自我簽名證書
- 28. 與M2Crypto驗證簽名消息的自簽名證書
- 29. 導入客戶自簽名的證書到Java密鑰庫
- 30. 帶密碼安全的PFX自簽名x509證書
有一個簡單的將公共密鑰暴露給世界的方法? – Watson 2010-02-19 19:47:02
@ user190084:嗯,有何機制現在是有它的根權限,這就是我假設你正試圖避免的(出於成本考慮,如果我認爲正確)頒發。你可以簡單地將它作爲一個鏈接暴露出來,但是這仍然會讓最終用戶在他們的機器上安裝證書,這是你要求他們做出的一個信任決定。對於root權威,讓他們接受更容易,因爲大多數人都接受他們。簡短的回答,購買證書。 – casperOne 2010-02-20 00:24:59