我们希望为我们的WCF服务(basicHttpBinding)配置带有客户端证书的传输安全性(SSL),该服务仅供公司X用作我们服务的客户端。
从我们这边看,我们有2台负载均衡的服务器,从它们的侧面只有1台服务器。
在上面提到的3台服务器上,我们安装了相同的根证书颁发机构,用于颁发其他证书。
对于如何使用WCF进行配置以及在哪里安装哪些证书存在很多困惑?
1)我们应该发放多少其他证书并将其安装在哪里? X公司也应该颁发证书吗? 我们的2台服务器上应该安装哪些证书,服务器上应该安装哪些证书?
我们应该信任他们的服务器所以我猜我们要求他们安装客户端证书,对吧?谁将从哪里颁发此证书? 从服务方面,如何配置WCF在收到时信任此客户端证书?
他们应该信任我们的2台服务器,这是如何工作的?
2)
的目的是什么?<serviceCertificate>
我们应该将它添加到我们的配置中吗?公司X应该将它添加到最后吗?
我读过的目的是“验证/识别客户端的服务”。我猜这意味着我们只需要在我们的服务器上安装这些证书,它们不应该安装在客户端的服务器上。
这是否意味着它与ssl相同?
我们在IIS上托管了WCF服务,我们还通过IIS配置了SSL。这是否意味着我们不必添加
<serviceCertificate>
在我们的WCF配置上呢?
3)
<clientCertificate>
我读过的目的是识别服务的客户端,因此我猜它应该安装在客户端的机器上。
谁将颁发此证书?我们的服务器上或他们的服务器上的根证书颁发机构?
此证书是否也应安装在我们的两台服务器上?或者只是站在他们一边?
从我们的服务方面来看,我们如何信任此客户证书?任何web.config设置或?
非常感谢,