SSL Certificato sul lato server sul computer client? [chiuso]

-2

C'è un server con il client WCF, che avvia periodicamente le comunicazioni su Internet con molti servizi WCF installati sui computer dei nostri clienti. I servizi WCF e i client WCF sono ospitati nel servizio Windows, l'associazione corrente è basicHttpBinding.

La comunicazione deve essere su https con autenticazione reciproca. La società ha ordinato il certificato SSL ma non è chiaro se questo certificato può essere installato sui computer client (perché il servizio WCF è presente) senza esporre una chiave privata. Il binding può essere basicHttpBinding o wcHttpBinding con trasporto o sicurezza dei messaggi ma usando i certificati.

È possibile installare il certificato del servizio sul computer client e il certificato sul lato client sul nostro server? Questa architettura dovrebbe essere rielaborata in modo che il servizio WCF sia sul nostro server o è possibile proteggere in qualche modo questa soluzione corrente?

    
posta user6431152 10.06.2016 - 15:22
fonte

1 risposta

0

Sembra che sia necessario creare un'infrastruttura a chiave pubblica (PKI) nell'azienda. Presumo che il server WCF e le macchine client siano interne, il che significa che è possibile utilizzare certificati firmati internamente utilizzando la propria Autorità di certificazione (CA).

Una volta impostata la "CA radice" per l'azienda, è possibile creare CA intermedie per gestire diversi aspetti della propria attività, come le comunicazioni WCF, l'autenticazione dell'utente o qualsiasi altra cosa che la supporti. I certificati per le CA intermedie possono essere firmati dalla CA radice e quindi tutti i certificati che i tuoi intermediari firmano e emettono (quelli per le workstation client, per esempio) saranno validi all'interno della tua rete.

    
risposta data 10.06.2016 - 16:45
fonte

Leggi altre domande sui tag