在负载均衡器环境中使用证书而不是ssl(HTTPS)的WCF

时间:2012-01-08 15:58:55

标签: asp.net wcf iis wcf-security load-balancing

我想了解如何设置WCF服务,该服务在负载均衡器环境中通过SSL(HTTPS)证书与客户端进行通信。证书用于消息交换。

更新

以下是当前设置:

使用WCF 3.5,但如果需要,可以更改为版本4.

IIS7.5和ASP.NET 3.5

证书安装在每个IIS上,

每个IIS都安装了每个WCF应用程序

证书颁发给* .mydomainname.com,我的应用程序位于myapp.mydomainname.com

负载均衡器需要证书吗?

目标

客户端使用证书在负载均衡器中通过HTTPS与WCF服务进行通信。

任何想法都会非常感激!

1 个答案:

答案 0 :(得分:0)

托管服务的网站必须在域名上公开,例如:

myapplication.enterprise.com

此配置必须在Web场中的所有应用程序服务器上完成(负载平衡服务器)=您必须分配正确的主机头。您必须为此域名请求/创建证书,并在服务器场中的所有服务器上安装它(包括私钥)。您必须在所有服务器上配置您的网站才能使用此证书。必须将域名的DNS记录配置为指向负载均衡器的IP地址。

必须在TCP级别上进行负载平衡,以维护客户端和服务器之间的HTTPS。在这种情况下,负载平衡环境应该对客户端完全透明,负载均衡器不需要证书,因为它只转发TCP连接,并且将使用真实Web服务器创建SSL隧道。