私は複数のWCFビジネスサービスを含むソリューションを扱っています。 1つの中央サーバーは、一意であり、そのうちの1つをホストします。 他のいくつかのマシン(開発時には知られていない)が他のサービスをホストしています。これらのマシンは中央サーバー上でホストされているサービスを呼び出し、中央サーバーはこれらのマシンでホストされているサービスを呼び出します。 すべてのサービスはTCP/IPであり、X-509証明書で保護されています。 開発中に私は自己署名証明書を使用しています。私の質問は、運用環境での展開についてです。これまでにこれまでにやったことはありませんでした。それを処理する方法はわかりません。 - 一意の証明書を購入してすべてのマシンに展開できますか? - 各マシンの新しい証明書を購入する必要がありますか? - 安全な代替手段はありますか?WCF - 展開証明書
ありがとうございます!
ありがとうManish;すべてのマシンは同じビジネスネットワーク上にありますが、同じドメインにはありません。サービス要求は、dnsではなくマシンのIPに対して実行されます(例:wcfクライアントは "10.123.123.1:6789/myservice"と呼ばれます)。だから私は、各マシンの証明書を購入する必要がありますよね? –
はい、各マシンの証明書を購入する必要があります。 – ManishVerma
私は、別のコンピュータにアプリケーションをインストールしようとしたときに、自分の証明書をエクスポートして他のコンピュータに追加し、私の開発マシンと通信できたことに気づきました(=私はmakecertもう一方のコンピュータで新しい証明書を作成します)。 証明書を1つだけ購入し、中央のWebサーバー上でルート証明書として追加し、それを他のマシンにエクスポートすることはできますか?それとも、それは自己署名されたものだったからですか? –