我有一个WP7应用程序,它通过WCF服务与后端通信。
客户询问是否可以通过使用Open SSL通过ISA服务器进行通信来提高应用程序的安全性。
ISA服务器将面向公众,其中IIS服务器在防火墙后面托管WCF服务。我将不得不将公共证书加载到手机上,并且已经读过这可以通过发送证书然后运行附件来实现。
我对ISA,Open SSL或证书没有了解,我希望有人可以告诉我这是否可行。
有什么想法吗?
修改
我希望了解如何在手机上配置WCF代理。
答案 0 :(得分:4)
您需要手机上证书的根CA.你可以通过几种方式做到这一点。最简单的方法是将其作为附件通过电子邮件发送到手机(p7b格式)。在电话上只需打开附件,手机将提示您安装证书(p7b)。这会将证书安装到证书存储区中。测试它是否正常工作的一种好方法是从手机中获取IE中的HTTPS Web URL,如果您没有获得有关不受信任的证书的任何安全提示,它是否正常工作。
您需要在ISA / UAG框中终止SSL。这将在其上设置服务器证书并使用它来保护Web应用程序的SSL通道。
有关使用UAG(下一代ISA)配置发布的更多信息,请访问:http://technet.microsoft.com/en-us/library/ee406221.aspx