如何使用WCF配置带有客户端证书的传输安全性?

时间:2012-12-11 16:29:37

标签: c# wcf iis ssl certificate

我们希望为我们的WCF服务(basicHttpBinding)配置带有客户端证书的传输安全性(SSL),该服务仅供公司X用作我们服务的客户端。

从我们这边看,我们有2台负载均衡的服务器,从它们的侧面只有1台服务器。

在上面提到的3台服务器上,我们安装了相同的根证书颁发机构,用于颁发其他证书。

对于如何使用WCF进行配置以及在哪里安装哪些证书存在很多困惑?

1)我们应该发放多少其他证书并将其安装在哪里? X公司也应该颁发证书吗? 我们的2台服务器上应该安装哪些证书,服务器上应该安装哪些证书?

我们应该信任他们的服务器所以我猜我们要求他们安装客户端证书,对吧?谁将从哪里颁发此证书? 从服务方面,如何配置WCF在收到时信任此客户端证书?

他们应该信任我们的2台服务器,这是如何工作的?

2)

的目的是什么?
<serviceCertificate>

我们应该将它添加到我们的配置中吗?公司X应该将它添加到最后吗?

我读过的目的是“验证/识别客户端的服务”。我猜这意味着我们只需要在我们的服务器上安装这些证书,它们不应该安装在客户端的服务器上。

这是否意味着它与ssl相同?

我们在IIS上托管了WCF服务,我们还通过IIS配置了SSL。这是否意味着我们不必添加

<serviceCertificate> 

在我们的WCF配置上呢?

3)

<clientCertificate>

我读过的目的是识别服务的客户端,因此我猜它应该安装在客户端的机器上。

谁将颁发此证书?我们的服务器上或他们的服务器上的根证书颁发机构?

此证书是否也应安装在我们的两台服务器上?或者只是站在他们一边?

从我们的服务方面来看,我们如何信任此客户证书?任何web.config设置或?

非常感谢,

0 个答案:

没有答案