Я собираюсь создать службу WCF, которую наши клиенты могут использовать для обновления данных в нашей системе. Поэтому он должен быть доступен через Интернет. У меня есть книга о WCF, из которой я знаю, что Message Security
- это путь, когда вы делаете службу WCF доступной через Интернет. Это связано с тем, что вы не должны использовать транспортную безопасность, потому что ее следует использовать только в средах, где вы можете гарантировать, что между сервисом и клиентом существует соединение точка-точка. Правильно ли я понял?
Поэтому я хочу использовать Message Security в сочетании с пользовательской аутентификацией UserName
. Я понимаю, что для этого мне нужно получить сертификат. Наша компания уже владеет SSL-сертификатом, который используется для наших веб-сайтов.
- Можно ли использовать тот же сертификат для безопасности сообщений службы WCF?
и
- Является ли способ защиты сообщений взаимодействующим с клиентами, ожидающими веб-службы ASMX?
В целях тестирования я создал свой собственный сертификат с помощью Makecert. Он работал нормально, но мне всегда приходилось добавлять сертификат на Trusted Persons
на клиентской машине.
- Возможно ли включить
Message Security
с вышеупомянутым сертификатом, не заставляя клиента добавлять сертификат вTrusted Persons
вручную?
Теперь предположим следующий сценарий:
За ISA-сервером/брандмауэром существует два Web-сервера. Этот ISA-сервер содержит сертификат для адреса www.company.com. Таким образом, все материалы SSL обрабатываются им. Он также направляет входящие запросы в веб-серверы соответственно. Недавно созданная служба WCF должна работать на втором веб-сервере.
- Нужно ли мне копировать сертификат на веб-сервер, чтобы иметь возможность использовать
Message Security
?
Если да, я слышал, что копирование сертификатов не является хорошей практикой, потому что это снижает уровень безопасности. Перемещение сертификата на веб-сервер не является вариантом, так как это необходимо для веб-сайтов на Web-сервере1.
- Каковы мои варианты в этом случае?
и
- Какова была бы лучшая практика для этого сценария, независимо от данных требований?
Спасибо...