Bonjour à tous,

j'ai créé une solution .NET composée de plusieurs parties :
- une appli web centrale, qui sera déployée sur un serveur unique (appelons-là "appli web") ;
- une appli constituée d'un ensemble de services windows, qui sera déployée sur X machines (non connues au moment du dév), appelons-les "applis locales".

Les applis locales vont communiquer avec l'appli web, en WCF :
- l'appli web héberge un service wcf sous IIS, appelé par les applis locales ;
- les applis locales hébergent également des services wcf (self host dans un service windows), appelés par l'appli web.

Tous ces services, celui de l'appli web ainsi que ceux des applis locales, sont en tcp/ip, et sont sécurisés en ssl.
Durant le développement j'ai utilisé des certificats self-signed, ça marche nickel.

Vient le moment du déploiement en production.
Je n'ai jamais utilisé de certificats ssl "vrais", et je m'y perds un peu... d'où ces questions :

- devrais-je acheter un certificat différent pour chaque "appli locale" en plus de celui pour l'appli web ?
- est-il possible d'acheter un seul certificat, le faire truster par l'appli web, pour ensuite le dupliquer sur chaque "appli locale" ?
- je me perds un peu dans tous ces procédés... concrètement, dans mon cas de figure (des services sous ssl dans les 2 sens : appli web vers machines locales et inversement avec des services différents), quelle est la bonne marche à suivre ?

Si un guru du ssl passe par là...

Merci..!