WCF 消息安全证书答案

【问题标题】：Certificate for WCF message securityWCF 消息安全证书
【发布时间】：2012-01-02 11:38:33
【问题描述】：

我正在开发 WCF 服务和 Windows 窗体客户端并使用消息安全性（在服务器上使用用户名、密码和证书（公钥和私钥）进行身份验证，在客户端使用服务器公钥）。使用 makecert 使用临时证书进行验证。

现在我需要在 GoDaddy 中发布我的应用程序。

我可以将 GoDaddy 的 SSL 证书用于 WCF 消息安全 (WS-Security) 还是我们需要购买其他类型的证书？

【问题讨论】：

【解决方案1】：

这是可能的，但这意味着您必须在每个客户端上安装 GoDaddy SSL 证书。通常，您不会期望 SSL 证书本身安装在客户端上，而是会安装证书颁发者链中更高位置的证书，并通过链接验证 GoDaddy SSL 证书。

但是，如果您能够通过您的客户端应用程序分发 GoDaddy 证书（显然减去私钥），那么您应该能够做到。证书通常具有目的，即它们的预期用途。我想您的 GoDaddy 证书将仅用于 SSL，但我认为这并不重要。

【讨论】：

抱歉，我仍然对 SSL 或 WCF 认证新手感到困惑，但到目前为止，我可以使用示例服务器和客户端（手动安装在服务器和客户端上）将证书与 makecert 一起使用/跨度>
但是在使用 WinForms 应用程序时，用户仍然需要提供凭据，是吗？否则，他们将能够在未经身份验证的情况下使用该应用程序（例如，如果已注册，下载该应用程序然后取消注册）。你的问题的答案是肯定的，你可以这样做。我认为这个链接会有所帮助：msdn.microsoft.com/en-us/library/ms752233.aspx