Usando o mesmo serviceCertificate X.509 em vários serviços WCF?

1

Eu tenho um aplicativo que expõe vários serviços WCF (cada um uma fachada distinta para diferentes aplicativos cliente). No momento, estou gerenciando um certificado distinto (criado a partir de nosso servidor de certificados interno) por serviço (e faço isso para vários ambientes, por exemplo, dev, qa, staging, prod).

O MSDN parece sugerir que esse certificado não é usado apenas para criptografar as comunicações, mas também para "autenticar o serviço para os clientes", sugerindo que certificados distintos sejam usados para que um serviço seja diferenciado de outro, mesmo no mesmo servidor. No entanto, eu sinto que eu poderia "enganar" e usar o mesmo certificado (pelo menos por ambiente) em todos os serviços - essencialmente um certificado em nível de aplicativo. Ele ainda garantiria que os serviços sejam da aplicação correta.

Então, quanto de uma "fraude" é essa? Estou dobrando as regras longe demais? Obviamente, é meu aplicativo e meus serviços, por isso estou livre para fazer o que eu quero - mas eu quero evitar colorir muito longe das linhas.

    
por Trinition 01.10.2012 / 16:04

0 respostas