У меня есть приложение, которое предоставляет несколько служб WCF (каждая представляет собой отдельный фасад для разных клиентских приложений). Прямо сейчас я управляю отдельным сертификатом (созданным из нашего внутреннего сервера сертификатов) для каждой службы (и я делаю это для нескольких сред, например, dev, qa, staging, prod).
MSDN, похоже, предполагает, что этот сертификат используется не только для шифрования связи, но и для «аутентификации службы для клиентов», предлагая использовать разные сертификаты, чтобы одна служба отличалась от другой даже на том же сервере. Однако я чувствую, что могу «обмануть» и использовать один и тот же сертификат (по крайней мере, для каждой среды) для всех служб - по сути, сертификат уровня приложения. Это все равно будет гарантировать, что услуги предоставлены правильным приложением.
Так насколько это "чит"? Не слишком ли я нарушаю правила? Очевидно, это мое приложение и мои сервисы, поэтому я могу делать то, что хочу, но не хочу раскрашивать слишком далеко за пределами линий.