0

インターネット上でASP.NETアプリケーションを実行している専用サーバーがいくつかあります。すべてのサーバーは完全に信頼されており(すべて同じ会社に属しています)、安全な方法で相互に通信する必要があります。それらはドメインまたはワークグループの一部ではなく、そうであるべきではありません。

各サーバーは、一部のWCFサービスのクライアントとサーバーの両方として機能します。これらのサービスは少なく(サーバーあたり1〜2)、軽い(呼び出しごとに少量のデータが転送されます)。

自己署名SSL証明書またはを使用できますX509WCFインターネットの誰もがサーバー上のサービスを呼び出せないようにする方法を探しています。将来、新しいサーバーが追加される予定です。

読んだWCFのですが、今は混乱しています。自己署名SSL証明書を使用するかどうか(現時点では非自己署名はオプションではありません)、使用するバインディング、使用するセキュリティモード、認証を使用することをお勧めします。使用する方法...開始するためのヒントが必要です(サンプルへのリンクを提供してください。

4

2 に答える 2

0

クライアントとサーバーの両方が認証される証明書ベースの認証を使用します。

物事をより安全にするために、自己署名証明書を使用しないでください。

会社に証明書サーバーが既にある場合: 各サーバーに証明書を発行し、クライアントとサービスの両方が証明書サーバーによって発行された証明書を提示する必要があることを認証構成として指定します。

于 2011-02-23T10:55:33.067 に答える
0

WCF のセキュリティは大きなトピックですが、サービスをセキュリティで保護できる WCF 以外の方法がいくつかあります。

  • IP SECを使用して通信チャネルを保護する
  • IP ホワイトリストを使用して、WCF エンドポイントが動作するポートへのアクセスを許可/拒否します
  • VPN ソリューションを使用する (会社がサイト間 VPN を既に持っている場合は特に便利です)
于 2011-02-22T21:19:37.193 に答える