我想了解如何设置WCF服务,该服务在负载均衡器环境中通过SSL(HTTPS)证书与客户端进行通信。证书用于消息交换。
更新
以下是当前设置:
使用WCF 3.5,但如果需要,可以更改为版本4.
IIS7.5和ASP.NET 3.5
证书安装在每个IIS上,
每个IIS都安装了每个WCF应用程序
证书颁发给* .mydomainname.com,我的应用程序位于myapp.mydomainname.com
负载均衡器需要证书吗?
目标
客户端使用证书在负载均衡器中通过HTTPS与WCF服务进行通信。
任何想法都会非常感激!
答案 0 :(得分:0)
托管服务的网站必须在域名上公开,例如:
myapplication.enterprise.com
此配置必须在Web场中的所有应用程序服务器上完成(负载平衡服务器)=您必须分配正确的主机头。您必须为此域名请求/创建证书,并在服务器场中的所有服务器上安装它(包括私钥)。您必须在所有服务器上配置您的网站才能使用此证书。必须将域名的DNS记录配置为指向负载均衡器的IP地址。
必须在TCP级别上进行负载平衡,以维护客户端和服务器之间的HTTPS。在这种情况下,负载平衡环境应该对客户端完全透明,负载均衡器不需要证书,因为它只转发TCP连接,并且将使用真实Web服务器创建SSL隧道。