Как я Избегаю сертификатов SSL во время Разработки для конечной точки WCF, которая будет защищена во время Производства
Трудно дать вам точный совет, так как мы не знаем, как вы агрегируете свои данные, но я обычно делаю это, чтобы обернуть мои запросы IFERROR . Если запрос выполнен успешно, он ничего не изменит, но если он потерпит неудачу, он поймает ошибку и покажет либо ничего, либо все, что вы скажете для отображения.
5 ответов
Действительно Вы хотите, чтобы Ваша среда разработки соответствовала производству как можно больше. WCF проверит списки аннулирования во время транспортного согласования или проверки подписи и сам подписанные сертификаты, или фальсифицируемые сертификации с помощью makecert не поддерживают CRLs.
Если у Вас есть запасная машина, Вы могли бы использовать Windows Certificate Services (свободный с Сервером 2003 и 2008). Это обеспечивает CA, и можно запросить сертификаты (SSL или клиент) от него. Это должна быть запасная машина, поскольку это собирается под веб-сайтом по умолчанию и полностью портит, если Вы уже настроили это. Это также публикует CRLs. Все, что необходимо было бы сделать, должно установить корневой сертификат для CA на полях разработки, и далеко Вы идете.
У Вас есть опция или генерировать сертификат для использования в разработке или отключении использования сертификатов через конфигурационный файл. Я рекомендовал бы на самом деле использовать сертификат также в разработке.
Как насчет того, чтобы изменить конфигурацию между разработкой и производством?
Мое предложение состояло бы в том, чтобы рассмотреть несколько разных подходов:
Для разработки-> существуют способы генерировать сертификат SSL локально так, чтобы тесты с https могли быть сделаны в среде, что Вы имеете полный контроль.
Для "бета" тестирования-> Рассматривают получение второго сертификата для этого, поскольку может быть непрерывная потребность сделать некоторое тестирование бета-версии между выпусками, таким образом, это, вероятно, может использоваться много раз.
ОБНОВЛЕНИЕ: На самом деле мы используем гораздо более простой Решение Кита Брауна вместо этого теперь см. Исходный код, который он предоставил. Преимущество: нет неуправляемого кода, который нужно поддерживать.
Если вы все еще хотите узнать, как это сделать с помощью C / C ++, читайте дальше ...
Рекомендуется использовать только в разработке, конечно, не в производстве, но есть простой способ создания сертификатов X.509 (без использования makecert.exe ).
Если у вас есть доступ к CryptoAPI в Windows,