开发证书vs购买的证书WCF

Question

我understsand，如果我想要使用身份验证，在WCF那么我需要安装一个证明我的服务器上WCF将使用的加密数据之间穿过我的服务器和客户。

用于发展目的，我相信我可以使用makecert.exe 工具.要使发展证书。

什么是的 最糟糕的 这可能发生，如果我使用这个证书，在生产环境？

和...

为什么我不能使用该证书在生产环境？

和...

什么是该证书实际上要做的，在这种情况？

[编辑：增加的另一个问题]

最后...

在一种情况的网站已经安装的证书提供HTTPS支持可以同一证书可用于周转基金的服务？

注意我的应用程序：其一NetTCP客户和服务器服务。用户将登录使用的相同的用户名和密码，他们使用的网站，这是传递明确的文本。我将乐于通过u/n+p/w明文WCF但是，这并不是允许的框架和一个证书必须在的地方。然而，我不想买一个证书，由于预算限制！

(抱歉可能愚蠢的问题但是我真的不明白这样会欢迎一些帮助，与此)。

Answer 1

嗯，没什么大不了将会发生，如果你使用开发的证书在生产环境中，毕竟，一证书是证书和加密它提供的是相同的任何商业证书。

然而，作为证书的不是签名的可信任的认证机构，它并不保证的客户， 你是你.让我把这个放在另一种方法：如果服务是一个简单的网页浏览器会说该证书是无效的。

证书提供SSL在一个网络服务器，是一个证书，告诉客户域是一个受信任和核查领域，而该证书授权可以担保。

所以，证书制 makecert.exe 就是因为喜欢你写你的名字在一张纸和告诉，说一名军官的法律，这是你的驾驶许可证。

Answer 2

1. 需要由所谓的证书授权颁发证书才能受到信任。自签名的证书（由Makecert等人创建）不信任，每个将浏览到您网站的人都会收到“无效的证书”（更具体地说：“证书是自我签名的”警告。所以， 最坏的情况下, ，人们不会去您的网站，因为他们不信任它。

2. 您可以在生产中使用自签名的证书，但是由于上述原因，建议它不建议使用。

3. 该证书用于在客户端和服务器之间建立安全连接（HTTP）。接下来，这是为了验证服务器的身份。如果您的证书是自签名的，则无法保证服务器的身份。

4. 在IIS中，如果您在网站中安装证书，则该网站下部署的所有WCF服务都可以使用证书。

简而言之，使用自签名证书进行开发（查看一种称为 SSL诊断 在IIS中易于生成证书），但确实使用生产证书进行生产！

Answer 3

“如果我在生产环境上使用此证书，可能会发生什么最糟糕的情况”安全性将失败，使您的整个服务失败。

“为什么我不能在生产环境上使用此证书？”
客户不知道生成证书中指定的证书授权机构，因此证书无法验证/使用。

“在这种情况下，证书实际要做什么？”客户使用公共密钥来加密通信。这将是guarentee，只有私钥的所有者（在这种情况下为服务器）才能再次解密它（私人关键按键是不规则的加密）

希望这可以帮助，