Web サイト (ASP.NET WebForms) とデスクトップ アプリケーション (WinForms + WPF) で構成されるプロジェクトがあります。現在、これらのアプリケーションによって消費される IIS でホストされる WCF サービスを設計しています。サービスは Active Directory によって認証されます。残念ながら、WCF では、すべてのセキュリティ関連のものを機能させるには証明書が必要です。
開発マシンでは、一時証明書を使用できることはわかっていますが、問題は本番環境にあります。クライアント サーバーにはイントラネットからのみアクセスできるため、SSL は構成されておらず、証明書もありません (証明書を購入するオプションもありません)。
私の質問は、本番環境で IIS 自己署名証明書を使用できますか? これの欠点は何ですか?これまで、私は WCF を単純な AJAX 呼び出しにのみ使用しており、セキュリティ関連の機能や証明書を扱ったことはありませんでした。