Eu tenho um aplicativo que expõe vários serviços WCF (cada um uma fachada distinta para diferentes aplicativos cliente). No momento, estou gerenciando um certificado distinto (criado a partir de nosso servidor de certificados interno) por serviço (e faço isso para vários ambientes, por exemplo, dev, qa, staging, prod).
O MSDN parece sugerir que esse certificado não é usado apenas para criptografar as comunicações, mas também para "autenticar o serviço para os clientes", sugerindo que certificados distintos sejam usados para que um serviço seja diferenciado de outro, mesmo no mesmo servidor. No entanto, eu sinto que eu poderia "enganar" e usar o mesmo certificado (pelo menos por ambiente) em todos os serviços - essencialmente um certificado em nível de aplicativo. Ele ainda garantiria que os serviços sejam da aplicação correta.
Então, quanto de uma "fraude" é essa? Estou dobrando as regras longe demais? Obviamente, é meu aplicativo e meus serviços, por isso estou livre para fazer o que eu quero - mas eu quero evitar colorir muito longe das linhas.
Tags certificate wcf