WCF, самозаверяющие сертификаты для шифрования

Question

Я хочу создать службы WCF, используя членство в aspnet для авторизации пользователя. Однако, если мне просто нужен сертификат только для целей шифрования, имеет ли значение, если это самозаверяющий сертификат или вам нужно купить сертификат у поставщика?

Answer 1

Самозаверяющий сертификат независимо от того, проводите ли вы проверку подлинности пользователя, несет одинаковые риски.Лучшая практика - использовать настоящий сертификат в производственной среде.С некоторыми очень дешевыми ценами в наши дни брать на себя больше не является финансовым бременем (если только вы не сторонник Verisign).

Обсуждали и отметили, что самозаверяющие сертификаты вПроизводственная среда WCF также сопровождается серьезными проблемами производительности:

• Ужасная производительность с WCF и сертификатами (взаимная аутентификация)
• http://weblogs.asp.net/cibrax/archive/2006/08/08/Creating-X509-Certificates-for-WSE-or-WCF.aspx
• http://www.google.com/search?q=wcf+self+signed+performance

Answer 2

Вы можете использовать самозаверяющие сертификаты, но проблема в том, что вы должны установить сертификат на каждую машину, которая будет использовать сертификат для шифрования.

Если у вас большое количество машинто, что клиенты будут работать, это может легко стать запретительным с точки зрения обслуживания и настройки, а также легко оправдать покупку сертификата у органа.