具有SSL证书的IIS托管WCF

我不熟悉WCF和WCF安全。我正在尝试使用使用SSL的WCF服务。网上有很多例子，但我真的很困惑。问题是：

在IIS中，我们可以生成一个自签名证书，但我没有看到任何一个示例使用此选项。 如果我使用IIS生成一个自签名证书，并将其放入IIS并交付给客户端。在这种情况下，我可以建立安全连接。或者像其他例子一样

我必须使用mkcert或openssl生成服务器证书和客户端证书吗

---

请注意，我希望通过https提供WCF服务。并尝试使用IIS自签名证书来实现它

您可以使用自签名证书，但最终，当您投入生产时，您应该使用可以根据根SSL权限或您的浏览器进行验证的证书，并且您的客户浏览器将抛出各种警告

---

理论上，自签名同样安全，因为它是在同一级别加密的，但您没有得到“正确”SSL证书的完整验证。

可以对服务器端和客户端使用IIS自签名证书吗？假设您的服务上没有使用SSL“身份验证”，不需要生成“客户端”证书。只需为站点生成证书，客户端将在访问服务时下载该证书。因此，确实需要使用openssl并创建服务器和客户端证书。我可以很容易地创建IIS。我说的对吗？是的，IIS/Windows中有一个工具可以为您完成这一切。