在多个 WCF 服务上使用相同的 X.509 服务证书?

在多个 WCF 服务上使用相同的 X.509 服务证书?

我有一个应用程序,它公开了多个 WCF 服务(每个服务为不同的客户端应用程序提供不同的外观)。现在,我正在为每个服务管理一个不同的证书(从我们的内部证书服务器创建)(我为多个环境执行此操作,例如 dev、qa、staging、prod)。

MSDN 似乎表明此证书不仅用于加密通信,还用于“向客户端验证服务”,建议应使用不同的证书,以便区分一个服务与另一个服务,即使在同一台服务器上也是如此。但是,我觉得我可以“作弊”,并在所有服务上使用相同的证书(至少在每个环境中)——本质上是应用程序级证书。它仍然可以确保服务来自正确的应用程序。

那么,这算多大的“欺骗”行为呢?我是否太过分地违反了规则?显然,这是我的应用程序和服务,所以我可以自由地做我想做的事情 —— 但我希望避免越界太多。

相关内容