我正在使用C#的WCF服务。我正在通过设置客户和服务证书来使用运输安全模式。
在操作中间,我想更改我正在使用的证书,并使用其他CA。
签署的证书是否可以在操作中间更改这些证书而不重新启动服务主机?如果是这样?
如果我只通过通过其他证书调用设置证书,就足够了:
serviceHost.Credentials.ServiceCertificate.SetCertificate(...)
serviceHost.Credentials.ClientCertificate.SetCertificate(...)
有人遇到了这个问题并解决了?
我已经将其作为高可用性问题进行了测试。你做不到。服务主机打开时,该服务将获得其证书。
如果您的目标是支持HA,则需要将多个服务放置在负载范围后面,然后重新启动它们。
不幸的是,如果不重新启动Web服务,您将无法更改证书。我很广泛地研究了这一点。没有办法做到这一点。抱歉