У меня есть служба WCF, которая использует сертификат следующим образом:
Credentials.ServiceCertificate.SetCertificate(System.Security.Cryptography.X509Certificates.StoreLocation.LocalMachine, _
System.Security.Cryptography.X509Certificates.StoreName.TrustedPeople, _
System.Security.Cryptography.X509Certificates.X509FindType.FindByThumbprint, _
serviceCertificateThumbprint)
Клиент также имеет установленный сертификат и просматривает его, используя отпечаток. Чтобы разрешить развертывание и обновление сертификатов, отпечаток на клиенте и сервере сохраняется в базе данных, и сертификат ищется на лету. Я использую внутренний сертификат. Однако срок действия сертификата, который у меня есть, истекает через несколько месяцев, и мне интересно, какова рекомендуемая лучшая практика для управления сроком действия сертификата? Услуга вызывается 4 клиентами, которыми я управляю, но также и большим количеством других клиентов, находящихся вне моего контроля, поэтому распространение сертификатов с использованием групповой политики не всегда необходимо.
1) Можно ли настроить службу с несколькими конечными точками, защищенными разными сертификатами, чтобы обеспечить период перекрытия, чтобы у всех клиентов было время для перенастройки с новым выданным сертификатом?
2) Учитывая, что эти приложения в основном являются внутренними, целесообразно использовать:
X509CertificateValidationMode.None
X509RevocationMode.NoCheck
3) Необходимо ли использовать сертификаты, если услуга также защищена с помощью WIF / STS? если нет, то как это сделать? (я считаю, что если сертификаты не используются, то https должен быть)