Ho un'applicazione .NET MVC che è ospitata in IIS. Gli utenti dell'applicazione saranno solo società e sarà l'accesso in modo tale che sarà sulla intranet - l'app non sarà esposta via internet. All'interno di IIS ho creato una nuova richiesta di certificato (anche se non mi è stato chiesto di inserire una chiave privata per farlo dalla procedura guidata all'interno di IIS) - la nostra azienda ha firmato con la nostra CA radice attendibile e quindi ho completato la richiesta di certificato in IIS e quando ho colpire il mio server IIS ottengo la mia applicazione in arrivo.
Quello che devo fare ora è impostare un'autenticazione reciproca a 2 vie con un'altra applicazione che è anche ospitata internamente all'interno dell'azienda ma è ospitata su un server Tomcat.
Quindi c'è un servizio RESTful sull'applicazione ospitata su Tomcat che devo colpire dall'azione del mio controller MVC. Quindi, dalla mia azione Indice HomeController ho bisogno di colpire un servizio RESTful sull'applicazione Tomcat. L'autenticazione che devo avere tra l'app .NET e l'app Tomcat è l'autenticazione reciproca a 2 vie con i certificati. Qualcuno può consigliare sul modo corretto di configurare questa autenticazione reciproca a due vie con i certificati tra IIS e Tomcat. Devo dare all'amministratore di Tomcat sever il CSR che ho creato e mi daranno il certificato che hanno generato per la loro app su Tomcat? Non sono sicuro di cosa dovrei fare con il certificato che ricevo dall'app Tomcat - dovrebbe essere installato all'interno di MMC?
E qual è il modo corretto di connettersi al servizio RESTful su Tomcat utilizzando i certificati che entrambi abbiamo in atto per assicurarci che entrambe le applicazioni si fidino l'una dell'altra?
Immagineda: