¿Cuál es la diferencia entre openssl y mkcert? Cuál debería preferir.
Quiero crear un servicio WCF alojado en IIS. Cuál debería usar para crear un certificado SSL. Además, hay otra opción para crear un certificado ssl. En el iis podemos crear un certificado autofirmado. ¿Puedo usar esto en lugar del creado por mkcert o openssl
No hay un comando realmente bien conocido conocido como "mkcert" (aparentemente hay uno con ese nombre en algunos sistemas IBM ). Ya que estás hablando de IIS, supongo que te refieres a MakeCert .
Los certificados siguen un estándar llamado "X.509" (*). Hay varias herramientas que pueden crear certificados. La principal virtud de un certificado es que está firmada por una Autoridad de Certificación porque eso es lo que hacen los certificados: transfieren la confianza en los enlaces de clave-nombre de una "CA raíz" a entidades finales (por ejemplo, servidores SSL ). Un certificado autofirmado no se transfiere mucho; cuando usa un certificado autofirmado, en realidad está tratando de incluir alguna clave pública en el formato externo de un certificado para que los protocolos que requieren un certificado no sufran una crisis de apoplejía cuando lo ven.
Para su servicio WCF, necesitará que el servidor posea un certificado (y la clave privada correspondiente), y el cliente deberá confiar en ese certificado. La herramienta que crea ese certificado no importa mucho, siempre y cuando pueda ordenar a IIS que use ese certificado y clave, y puede configurar el cliente para que confíe en el certificado. Dado que IIS puede crear el par de claves y el certificado en unos pocos clics, y necesariamente tiene instalado IIS de todos modos, el método más simple es utilizar las capacidades inherentes de IIS en la creación de certificados. Usaría MakeCert.exe si realmente prefiere, por razones estéticas, usar una herramienta de línea de comandos; y usaría OpenSSL si también es alérgico a las herramientas de Microsoft (pero entonces, ¿por qué usaría IIS y WCF?).
El punto realmente importante es que necesita un certificado porque su servicio usará SSL o algún otro mecanismo de protección, y lo hace porque teme que ataques maliciosos . El uso de certificados lo ayudará solo si se asegura de que el cliente confíe solo en el certificado que usted generó e instaló en el servidor, por lo que esto significa que debe cuidar el lugar donde genera y almacena el privado. clave y, preferiblemente, entender lo que estás haciendo.
Lea otras preguntas en las etiquetas certificates openssl x.509