WindowsサービスでホストされているWCFサービスのSSL証明書

Question

インストール中にアプリケーションが作成され、ターゲットマシンのウィンドウにホストされているwcfサービスが作成され実行されます。 HTTPS経由でサービスを利用することに決めました。自己署名証明書でテストしました。しかし、それが別のマシンに配備されている場合、サービスの名前は証明書にあるものとは異なります。このような状況にどう対処することができますか？さらに、デプロイメントマシンにアプリケーションをインストールする前に、PCの名前（サービスエンドポイントとして使用できる）を認識していません。

Answer 1

クライアントが証明書を信頼するためには、証明書のサブジェクト名は、サービスが実行されているマシンのDNS名と一致する必要があります。考え方は、クライアントが実際に自分が思っているマシンと話していることを確認でき、ローカルDNSを中毒させて別のマシンに指示していない人物です。

クライアントだけがリラックスできるサーバ証明書の検証を緩めることによってその制限