在异步WCF通信中需要使用SSL证书
我在不同的位置有两台服务器M1和M2 要求是 M1只是在M2处触发一个函数(比如GetData)并返回。 在M2执行该函数(GetData)之后,它将向M1发送响应,比如一个文本文件 在这种情况下,需要实现SSL证书,以便M2知道M1被授权调用GetData函数,并且当M2开始发送数据时,它确保M1是唯一请求数据的人,并且只将文件发送给M1,而不是其他任何主体 我知道WCF,但我从未使用过SSL证书。另外,如果M2是一个完全不同的来源(比如来自供应商的API),那么我应该如何向M2颁发证书在异步WCF通信中需要使用SSL证书,wcf,ssl-certificate,wcf-binding,Wcf,Ssl Certificate,Wcf Binding,我在不同的位置有两台服务器M1和M2 要求是 M1只是在M2处触发一个函数(比如GetData)并返回。 在M2执行该函数(GetData)之后,它将向M1发送响应,比如一个文本文件 在这种情况下,需要实现SSL证书,以便M2知道M1被授权调用GetData函数,并且当M2开始发送数据时,它确保M1是唯一请求数据的人,并且只将文件发送给M1,而不是其他任何主体 我知道WCF,但我从未使用过SSL证书。另外,如果M2是一个完全不同的来源(比如来自供应商的API),那么我应该如何向M2颁发证书 有什
有什么帮助吗?当面临类似的需求和环境时,我们通常会实施以下两种解决方案之一:
一种选择是使用标准SSL传输层安全性,并添加客户端和服务器的相互证书身份验证。SSL相互认证解决方案应满足最直接的通信安全要求。以下链接提供了一个很好的概述:
.
注意:如果您的数据路径通过中间人“跳转”,那么,您可能需要考虑消息级安全解决方案(以下选项)。
使用消息安全性时,使用WS-security规范将用户凭据和声明封装在每条消息中以保护消息。此选项可确保消息数据从原始发件人到目标收件人(即使是通过中间人)的安全性。 下面的链接很好地概述了具有相互证书的消息安全性。
您好,谢谢您提供的信息。其中一个主要问题是我将如何将证书移交给M2。是不是我需要亲自去把它交给M2或者通过邮件什么的。第二,我是否需要购买证书,然后我需要在M1中安装证书的一个副本,在M2中安装另一个副本。您很可能需要设置某种类型的PKI(如果exchange合作伙伴数量较少,可能只是一个简单或手动过程)。以下链接提供了一些附加信息: