異なる場所に2台のサーバーM1、M2があります
要件は、M1 が M2 で関数をトリガーし (たとえば、GetData)、戻ることです。M2 でその関数 (GetData) が実行された後、M1 に応答 (テキスト ファイルなど) が送信されます。
このシナリオでは SSL 証明書を実装する必要があります。これにより、M2 は、M1 が GetData 関数の呼び出しを許可されていることを認識し、M2 がデータの送信を開始したときに、M1 がデータを要求した唯一の人物であり、ファイルを M1 のみに配信することを確認します。そうしないと。
私は WCF を知っていますが、SSL 証明書を使用したことはありません。また、M2 がまったく別のソース (ベンダーからの API など) である場合、どのように M2 に証明書を渡す必要がありますか。
何か助けはありますか?
同様の要件と環境に直面した場合、通常、次の 2 つのソリューションのいずれかを実装します。
相互証明書認証による SSL
1 つのオプションは、クライアントとサーバーの相互証明書認証を追加した標準の SSL トランスポート層セキュリティを使用することです。SSL 相互認証ソリューションは、ほとんどの直接通信セキュリティ要件を満たす必要があります。次のリンクで概要を説明しています:
http://www.codeproject.com/Articles/326574/An-Introduction-to-Mutual-SSL-Authentication 。
注: ただし、データ パスが仲介者を「ホップ」する場合は、メッセージ レベル セキュリティ ソリューション (以下のオプション) を検討することをお勧めします。
メッセージ セキュリティと相互証明書認証
メッセージ セキュリティを使用する場合、メッセージを保護するために WS-Security 仕様を使用して、ユーザー資格情報とクレームがすべてのメッセージにカプセル化されます。このオプションにより、メッセージ データは発信者から意図された受信者まで、たとえ中間者を介して保護されていることが保証されます。次のリンクは、相互証明書を使用したメッセージ セキュリティの概要を示しています。
http://msdn.microsoft.com/en-us/library/ms733102.aspx
次のリンクは、トランスポート レベルおよび/またはメッセージ レベルのセキュリティを使用する決定に関する適切な情報を提供し
ます
。
よろしく、