WCF svc Hébergé IIS7 Utilisation du certificat autosigné

Question

Conçu un svc qui sera consommé par intermittence par une application client connue sur Internet. Sachez à peu près rien à propos de la sécurité, alors commencez à creuser. À partir de ce que j'ai trouvé; La couche de transport de sécurité SSL s'adapte. Certificat auto-signé et envoi de la clé publique au client requis. Suis-je sur la bonne voie ou y a-t-il un défaut dans ma logique? grâce Bob

Answer 1

Vous êtes sur la bonne voie

Un certificat SSL vous aide à faire deux choses:

• Que le client sait qui le serveur est
• que la communication entre le client et le serveur est crypté

Avec un certificat auto-signé, vous ne savez pas qui a signé e certificat, mais cela fonctionne bien pour le chiffrement.

Le client doit approuver le certificat. Par conséquent, avec un auto-signé, le client doit placer le certificat dans sa liste de certificats approuvés.