Wcf 在多个服务上使用相同的X.509 serviceCertificate？

我有一个公开多个WCF服务的应用程序（每个服务对于不同的客户机应用程序都是不同的外观）。现在，我正在为每个服务管理一个不同的证书（从我们的内部证书服务器创建）（我在多个环境中这样做，例如开发、qa、登台、产品）

似乎表明此证书不仅用于加密通信，而且还用于“向客户端验证服务”，这表明应使用不同的证书，以便将一个服务与另一个服务区分开来，即使在同一台服务器上也是如此。然而，我觉得我可以“欺骗”并在所有服务上使用相同的证书（至少每个环境），本质上是一个应用程序级证书。它仍将确保服务来自正确的应用程序

---

那么这算是多少“欺骗”？我是不是把规则做得太过分了？显然，这是我的应用程序和服务，所以我可以自由地做我想做的事情——但我不想让颜色太离谱。

如果您不使用证书进行客户端证书身份验证或数字签名/验证，而只在服务器端使用证书进行SSL加密，可以使用相同的证书

客户端将在其各自的信任库/证书库中减少“信任”的证书

但是，如果您的安全需求要求的不仅仅是服务器端SSL，那么最好使用不同的证书，这样服务器就不能相互模拟

---

我建议您为生产提供一个证书，并为您的测试、qa和开发环境共享另一个证书。您还可以为非prod服务器使用自签名证书。

如果您没有将证书用于客户端证书身份验证或数字签名/验证，并且仅在服务器端将证书用于SSL加密，则可以使用相同的证书

客户端将在其各自的信任库/证书库中减少“信任”的证书

但是，如果您的安全需求要求的不仅仅是服务器端SSL，那么最好使用不同的证书，这样服务器就不能相互模拟

---

我建议您为生产提供一个证书，并为您的测试、qa和开发环境共享另一个证书。您还可以对非prod服务器使用自签名证书。

+1问得好。不过它可能会更幸运。好主意+一个好问题。不过它可能会更幸运。好主意！