0
我有一個WCF Intranet應用程序,我正在研究這個應用程序將有150個客戶端由控制應用程序控制/監視。創建一個自簽名證書並在每個150個客戶端上安裝相同的證書是否值得猶豫?具有相同自簽名證書的多個服務
我想要客戶端和服務器之間的安全性,但不會從域控制器等身份驗證支持。
在所有這些客戶機上使用相同證書的任何缺陷?
A
回答
1
缺陷是你不能真正能夠區分他們,除非他們與請求一起傳遞一些其他形式的身份。此外,如果其中一個受到威脅,則基本上必須關閉整個服務,因爲它們都使用相同的證書。恕我直言,您希望爲每個合作伙伴創建一個客戶端證書以避免這些問題。
但是我的問題是,如果你關心的只是確保通信和不提供身份,爲什麼不使用傳輸安全(即SSL)而不是消息安全?
1
如果證書被破壞,您需要撤消它,生成一個新的證書並將其安裝到每臺機器上。如果每臺計算機都有自己的計算機,則只需撤消不再可信的計算機,生成一個新計算機,然後安裝一次。
0
絕對沒有。網站對數千/數百萬用戶使用相同的證書。只有服務器才能夠解密每個客戶端的信息。
+0
他在談論客戶端證書,而不是服務器證書。 – 2009-11-11 18:38:34
相關問題
- 1. VisualSVN服務器自簽名證書
- 2. 標題:自簽名服務器證書
- 3. HTTPS服務器自簽名證書
- 4. 自簽名證書和根CA證書是否相同?
- 5. 具有CA證書問題的HTTPS SSL自簽名證書
- 6. Spring Boot - 具有自簽名證書的客戶端服務器REST API
- 7. Netbeans&Mercurial - 從具有自簽名證書的服務器克隆存儲庫
- 8. 使用多個smtp服務器具有相同的域名?
- 9. 自簽名證書
- 10. 自簽名證書
- 11. 簽署具有相同簽名的多個罐子
- 12. 具有相同服務的多個服務器
- 13. 服務結構 - 具有相同端點的多個服務
- 14. 具有相似簽名的多個webmethods
- 15. Azure雲服務 - SSL簽名證書
- 16. Java服務器證書籤名罐子
- 17. 根據自簽名證書頒發機構驗證服務器證書
- 18. SSL證書與簽名證書相同嗎?
- 19. Java代碼簽名證書是否與SSL證書相同?
- 20. wget,自簽名證書和自定義HTTPS服務器
- 21. 自簽名證書到Authenticode證書?
- 22. 如何將自簽名SSL證書部署到多個服務器
- 23. SSL握手失敗,帶有 - verisign鏈證書 - 包含兩個CA簽名證書和一個自簽名證書
- 24. jnlp中的jar資源沒有被相同的證書籤名
- 25. 使用自簽名SSL證書的UDP服務器
- 26. 當使用自簽名證書時,「服務器證書與URL不匹配」
- 27. Java服務器自簽名證書+客戶端證書和SSL handshake_failure
- 28. Java服務器自簽名證書+客戶端證書和SSL - 連接重置
- 29. 無效簽名,自簽名證書?
- 30. PowerShell是否有創建非自簽名證書的工具?
德魯,我認爲使用運輸安全是好的,但是我還不需要證書嗎?在工作組方案中,我是否還需要證書,還是可以脫離Windows ClientCredentialType? – 2009-11-11 19:29:33
是的,但你只需要在服務器端的單一證書。您的客戶不需要證書,因爲他們將使用SSL協議爲您的服務創建一次性密鑰。現在唯一的問題就是,如果您使用自己的自定義CA創建服務器證書,則您的客戶需要您的CA公共證書的副本,並且需要相信它。 – 2009-11-11 19:47:07
很酷。謝謝德魯。我認爲這很乾淨,因爲我需要在每個客戶端上安裝管理服務。 – 2009-11-11 19:57:04