SSL-сертификат для службы WCF, размещенной на службе Windows

Question

Мое приложение при установке создаст и запустит службу wcf, размещенную в Windows на целевой машине. Я решил использовать сервис через HTTPS. Я проверил это с собственной подписью сертификата. Но когда он развернут на другом компьютере, имя службы будет отличаться от того, которое есть в сертификате. Как я могу справиться с этой ситуацией? Более того, мне неизвестно имя ПК (которое я мог бы использовать для конечной точки обслуживания) перед установкой приложения на машине развертывания.

Answer 1

Чтобы клиент доверял сертификату, имя субъекта в сертификате должно совпадать с DNS-именем компьютера, на котором запущена служба - в действительности это невозможно обойти. Идея заключается в том, что клиент может проверить, действительно ли они разговаривают с машиной, которую они считают, и кто-то не направил их на другую машину, скажем, отравив локальный DNS

Только клиент может решить ослабить это ограничение, ослабив проверку сертификата сервера