Windows 服务上托管的 WCF 服务的 SSL 证书

Question

我的应用程序在安装时将创建并运行在目标计算机的 Windows 上托管的 wcf 服务。我决定通过 HTTPS 使用该服务。我已经用自签名证书对其进行了测试。但是当部署在不同的机器上时，服务的名称将与证书中的名称不同。我该如何处理这种情况？此外，在部署计算机中安装应用程序之前，我不知道 PC 名称（我可以将其用作服务端点）。

Answer 1

为了让客户端信任该证书，证书上的主题名称必须与运行服务的计算机的 DNS 名称相匹配 - 确实没有办法解决这个问题。这个想法是，客户端能够验证他们确实正在与他们认为的机器进行对话，并且没有人通过毒害本地 DNS 等方式将他们引导到另一台机器，

只有客户端可以决定通过放松来放松该限制验证服务器证书