WCFサービスを介してバックエンドと通信するWP7アプリがあります。
顧客は、Open SSLを使用してISAサーバー経由で通信することにより、アプリをより安全にすることができるかどうかを尋ねました。
ISAサーバーは、ファイアウォールの背後でWCFサービスをホストしているIISサーバーと対面しています。公開証明書を電話にロードする必要があります。これは、証明書を電子メールで送信してから添付ファイルを実行することで実現できることを読みました。
私はISA、Open SSL、または証明書に精通しておらず、これが可能かどうかを誰かが教えてくれることを望んでいます。
何か案は?
編集
電話でWCFプロキシを構成する方法について少し期待しています。
電話の証明書のルートCAが必要です。これはいくつかの方法で行うことができます。最も簡単なのは、添付ファイル(p7b形式)として電話に電子メールで送信することです。電話で添付ファイルを開くだけで、電話は証明書をインストールするように促します(p7b)。これにより、証明書が証明書ストアにインストールされます。正しく機能しているかどうかをテストする良い方法は、電話からIEのHTTPS Web URLにアクセスすることです。信頼できない証明書に関するセキュリティプロンプトが表示されない場合は、正しく機能しています。
ISA/UAGボックスでSSLを終了する必要があります。これにより、サーバー証明書が設定され、それを使用してWebアプリのSSLチャネルが保護されます。
UAG(ISAの次世代)を使用したパブリッシングの構成の詳細については、http ://technet.microsoft.com/en-us/library/ee406221.aspxを参照してください。