WCF跨域双工：您的Thawtes

Question

（哈！看看我在那里做了什么？）

我有一个系统，服务器将信息从中央数据库推送到许多客户端数据库（通过互联网跨域），并定期调用服务器上的服务。这必须能够承受间歇性连接，即队列消息。

我使用双工MSMQ创建了一个开发版本，我正在尝试应用传输安全性。从我所做的阅读中可以看出：

• MSMQ使用AD Windows安全，这是无关的跨域。
• 由于双工的性质，每个客户端实际上也是一个服务器。这意味着如果我想使用SSL，每次使用其他客户端安装系统时，我需要支付1200美元。

这些事实是否正确？我真的是唯一需要保护排队和跨域和双工服务的人吗？

Answer 1

• “MSMQ使用AD Windows安全，这是一个无关的跨域。”

不，MSMQ使用Windows安全性，其中包括本地帐户和域帐户（如果可用）。 MSMQ还使用证书（如果有）。

• “由于双工的性质，每个客户端实际上都是服务器 好。“

MSMQ不使用客户端 - 服务器模型。所有MSMQ机器都是有效的对等体，彼此之间发送消息。对于1,200美元的付款，您是指网络服务通过HTTPS发送MSMQ所需的证书吗？

这是我第一次看到有人想通过HTTPS将安全邮件推送到多个目的地。

Answer 2

事实上，你可能是现在世界上唯一想要这样做的人。

让我修饰。

1. 没有多少公司使用MSMQ（在宏观计划中）。
2. 在那些人中，绝大多数只使用私人队列，少数人只使用公共队列。
3. 在那些人中，只有少数人在互联网上使用它。
4. 在那些人中，也许有人用它来双向交换信息（那将是你的）。

但除此之外，在我看来，您的主要挑战将是使用MSMQ作为互联网上的安全传输层。虽然我从来没有这么做过，但这里有几篇文章：

• http://msdn.microsoft.com/en-us/library/windows/desktop/ms701477(v=vs.85).aspx
• http://msdn.microsoft.com/en-us/magazine/cc164041.aspx

抱歉无法提供更多帮助。