サービスのクライアントとして X 社のみが使用する WCF サービス (basicHttpBinding) のクライアント証明書を使用してトランスポート セキュリティ (SSL) を構成したいと考えています。
私たちの側には2つの負荷分散サーバーがあり、彼らの側には1つのサーバーしかありません.
上記の 3 つのサーバーには、他の証明書の発行に使用される同じルート認証局がインストールされています。
これを WCF で構成する方法と、どの証明書をどこにインストールするかについて、多くの混乱がありますか?
1) 他にいくつの証明書を発行し、どこにインストールする必要がありますか? X社も証明書を発行する必要がありますか? 2 つのサーバーにインストールする証明書と、そのサーバーにインストールする証明書はどれですか?
私たちは彼らのサーバーを信頼するべきなので、クライアント証明書をインストールするように彼らに要求すると思いますよね? この証明書は誰から、どこから発行されますか? サービス側から、受信時にこのクライアント証明書を信頼するように WCF を構成する方法は?
彼らは私たちの 2 つのサーバーを信頼しているはずですが、これはどのように機能しますか?
2) 目的は何ですか
<serviceCertificate>
それを設定に追加する必要がありますか?X社はそれを最後に追加する必要がありますか?
目的は「クライアントに対してサービスを認証/識別する」ことであると読みました。これは、これらの証明書をサーバーにインストールするだけでよく、クライアントのサーバーにインストールする必要がないことを意味していると思います。
sslと同じということですか?
IIS で WCF サービスをホストし、IIS 経由で SSL も構成しました。追加しなくてもいいということですか
<serviceCertificate>
私たちのWCF設定で?
3)
<clientCertificate>
目的はサービスに対してクライアントを識別することであると読んだので、クライアントのマシンに確実にインストールする必要があると思います。
この証明書は誰が発行しますか? 私たちのサーバーまたは彼らのサーバーのルート認証局?
この証明書を両方のサーバーにもインストールする必要がありますか? それとも彼らの側に?
サービス側から見ると、このクライアント証明書をどのように信頼するのでしょうか? 任意の web.config 設定または?
どうもありがとう、