- Jeżeli mam serwisy WCF i klienci którzy korzystają z tych serwisów należą do mnie to czy jest jakiś sens żeby w app.config był wpis:
<endpoint address="mex" binding="mexTcpBinding" contract="IMetadataExchange"></endpoint>
U mnie w solucji odzywam się do serwisów poprzez chanelFactory i nie używam narzędzia VS -> AddServiceReference
Jeżeli mam endpoint z mex to wtedy każdy kto będzie miał namiary na mój serwer będzie widział wszystkie metody moich serwisów co wg mnie jest trochę słabe ze względu na bezpieczeństwo. Wiem, że jak są jakieś serwisy z których korzystamy wszyscy to te metody są widoczne. Ale w tym przypadku uważam że to jest niepotrzebne pokazywanie rzeczy których ktoś może wykorzystać przeciwko mnie.
- Dla tego samego przypadku opisanego powyżej. Jezeli sam stworzę sobie certyfikat ->
cmd -> makecerti za pomocą tego certyfikatu będę uwierzytelniał czy klient który łączy się z serwisem WCF ma taki sam certyfikat to w jaki sposób to jest gorsze od tego że będę miał ten certyfikat gdzieś tam kupiony ?
Czy taki ręcznie wygenerowany certyfikat produkcyjnie jest nie do zaakceptowania dla środowiska produkcyjnego?