Problema: certificato per multi client di WCF

1
  • Se il mio servizio WCF ha un numero elevato di client attraverso il Internet, quindi se tutti dovrebbero condividere lo stesso cliente Certificato (X509)?

  • E se i loro certificati dovrebbero essere unici, cosa dovrei fare su WCF per identificare tutti i certificati?

  • Ultima domanda: devo importare il certificato sul lato server in Posizione TrustedPeople su ogni cliente? (Che sembra essere fastidioso e in ogni modo conveniente? )

posta Andrew Carl 27.07.2014 - 04:12
fonte

1 risposta

0

Sto presupponendo un servizio WCF ospitato su IIS che utilizza HTTPS con certificato client.

  • Dipende dalle tue esigenze. Se si desidera utilizzare il certificato cliente per identificare qualsiasi client valido per il proprio servizio, allora no. Se si desidera autorizzare ciascun client individualmente, si. È il tuo cliente per lo scenario B2B, quindi potresti dover utilizzare un certificato individuale per ogni cliente.
  • Se si esegue l'hosting su IIS fino a quando il certificato client è installato in Trusted People, dovrebbe funzionare. Per l'auto hosting è possibile implementare una classe di validatori di certificati personalizzati per fare così
  • Questo non è richiesto se il cet è rilasciato da un'autorità di certificazione attendibile, ad es. Verisign. Altrimenti, penso che sia possibile utilizzare un valore codificato Base64 del certificato nell'elemento di identità dell'endpoint, come mostrato qui link
risposta data 27.07.2014 - 14:14
fonte

Leggi altre domande sui tag