ドゥWCFクライアント/サーバは、証明書の

Question

を確認するうまくいけば、次のような質問がいくつかの意味を行います

は、ブラウザAがURL www.xyz.comにあるWebサーバBとのSSL接続を確立しようとします。 Bとの接続を確立する場合、AはX.509証明書Cを相手側から受信します。 AはBの証明書を受け取ると、証明書のCNフィールドを照合して、サーバB'sのホスト名と証明書のCNフィールドで指定されたドメイン名を照合します（この一致はブラウザによって行われ、SSL接続ではありません）。 B'sのホスト名がドメインwww.xyz.comと一致しない場合、Aは接続を拒否します。 WCFクライアントがWCFサービスから証明書Cを受信すると

a）に、それはまた、CNフィールドで指定したドメイン名を使用してサーバーのホスト名と一致するようにC'sCNフィールドをチェックしますか？

B）と、その逆 - WCFサービスは、WCFクライアントからの証明書Cを受信すると、それはまたCNフィールドで指定したドメイン名を使ってクライアントのホスト名と一致するC's CNフィールドをチェックしていますか？

C）上記の質問への答えがイエスであるならば、私は私の知識にSSC's CNフィールド値がSSC's所有者のホスト名と一致しないため、我々は、WCFでの自己署名証明書SSCを使用する方法を確認するために失敗し

は

Answer 1

は、このMSDNのエントリを見てみましょうありがとう：http://msdn.microsoft.com/en-us/library/ms733768.aspx

Answer 2

それがですがあなたは、自己署名（ルート）証明書は、多くの場合、ホスト名と一致する共通名を持っていないことを正しいです間違いなく可能ですが、あなたはその自己署名を使用することができますあなたが必要とする共通名で証明書を発行するための証明書。ホスト名。