3
사용자에게 권한을 부여하기 위해 aspnet 멤버십을 사용하여 WCF 서비스를 만들고 싶습니다. 그러나 암호화 목적으로 만 인증서를 필요로하는 경우 자체 서명 인증서인지 또는 공급 업체에서 인증서를 구매해야합니까?WCF, 자체 서명 된 인증서 암호화
A
답변
2
자체 서명 된 인증서를 사용할 수는 있지만 암호화에 인증서를 사용할 각 시스템마다 인증서를 설치해야한다는 문제가 있습니다.
클라이언트가 실행되는 컴퓨터가 많은 경우 유지 관리 및 구성상의 관점에서 쉽게 금지 될 수 있으며 인증 기관의 인증서 구매를 쉽게 정당화 할 수 있습니다.
3
사용자를 인증하는지 여부와 관계없이 자체 서명 된 인증서는 동일한 위험을 지닙니다. 가장 좋은 방법은 프로덕션 환경에서 실제 인증서를 사용하는 것입니다. 요즘 아주 값이 싼 가격으로, 당신이 Verisign을 고수하지 않는다면 더 이상 부담이되지 않습니다.
그것은 논의 생산 WCF 환경에서 자체 서명 인증서 표시도 무거운 성능 문제와 함께 주목 됐어요 :
+0
보안 위험은 무엇입니까? – Watson
관련 문제
- 1. 자체 서명 된 인증서 문제
- 2. 잘못된 서명, 자체 서명 된 인증서?
- 3. ios 자체 서명 인증서
- 4. 자체 서명 인증서
- 5. SSL 인증서 사용시 문제 : '인증서 체인에 자체 서명 된 인증서'
- 6. Android WPA/8021X 자체 서명 된 인증서
- 7. HTTPS 및 자체 서명 된 인증서 문제
- 8. Mercurial을 수락하려면 자체 서명 된 인증서
- 9. 자체 서명 된 인증서로 인증서 인증
- 10. IIS 7.0에서 자체 서명 된 인증서 문제
- 11. VisualSVN 서버 자체 서명 된 인증서
- 12. Adobe Air - 자체 서명 인증서
- 13. 자체 서명 인증서 Authenticode 인증서하려면?
- 14. Title : 자체 서명 서버 인증서
- 15. 는 Red5의 및 RTMPS는 자체 서명 된 인증서
- 16. SSL 자체 서명 된 CA 인증서 및 PHP 문제/인증
- 17. 자체 서명 된 jar의 인증서 검색 중 문제점
- 18. 아이폰 앱에서 자체 서명 된 SSL 인증서 사용
- 19. 매크로 배포를위한 서명 된 인증서
- 20. 인증서 및 암호화 인증서 서명의 차이점은 무엇입니까?
- 21. 자체 서명 인증서로 서명 된 바이너리를 확인하는 방법은 무엇입니까?
- 22. 코드 서명 인증서
- 23. WCF의 자체 서명 된 인증서에 대한 보안 위험
- 24. 자체 서명 된 인증서 - 사용자가 루트 CA를 신뢰할 수있는 인증서 저장소에 추가해야 함을 알리는 데 도움이됩니다.
- 25. 자체 서명 된 동일한 인증서가있는 여러 서비스
- 26. x64 코드 서명 인증서?
- 27. SSL 인증서 서명 확인
- 28. 기본 HttpBinding, 암호화, 서명 및 사용자 이름과의 WCF
- 29. SugarCRM 6.2 CE Imap 모듈 자체 서명 인증서 오류
- 30. (만료 등, 잘못된 인증서, 자체 서명) PHP에서 Zend_Http_Client
간단한 있는가 공개 키를 공개하는 방법은? – Watson
@ user190084 : 글쎄요, 현재 적절한 메커니즘은 루트 권한에 의해 발행되도록하는 것입니다. 루트 권한은 귀하가 피하려고하는 것으로 가정합니다 (비용 상 이유로, 올바르게 가정 할 경우). 어딘가에 단순히 링크로 노출시킬 수는 있지만 최종 사용자에게 인증서를 설치하기 위해 인증서를 설치하기 만하면됩니다. 그러면 사용자가 신뢰하는 결정입니다. 루트 authorites를 사용하면 모든 사람들이 대부분 받아들이 기 때문에 받아들이게하는 것이 더 쉽습니다. 짧은 대답은 인증서를 구입하십시오. – casperOne