你也可以通过本地证书仓库的证书,而不是使用一个物理文件。 你只需要在配置中设置你要使用的证书的storeName和thumbprint:
<server name="EchoServer"
serverTypeName="EchoService"
ip="Any" port="443"
security="tls">
<certificate storeName="My" thumbprint="f42585bceed2cb049ef4a3c6d0ad572a6699f6f3"></certificate>
</server>
其他可选参数:
storeLocation - CurrentUser, LocalMachine
<certificate storeName="My"
thumbprint="f42585bceed2cb049ef4a3c6d0ad572a6699f6f3">
storeLocation="LocalMachine"
</certificate>
你也可以只为服务器实例的其中一个监听启用TLS/SSL,而其它监听仍然使用明文传输。
<server name="EchoServer" serverTypeName="EchoService" maxConnectionNumber="10000">
<certificate storeName="My" thumbprint="f42585bceed2cb049ef4a3c6d0ad572a6699f6f3"></certificate>
<listeners>
<add ip="Any" port="80" />
<add ip="Any" port="443" security="tls" />
</listeners>
</server>