我们想为我们的 WCF 服务 (basicHttpBinding) 配置带有客户端证书的传输安全 (SSL),该服务仅由 X 公司用作我们服务的客户端。
从我们这边来看,我们有 2 台负载平衡的服务器,而从他们这边来看,只有 1 台服务器。
在刚才提到的 3 台服务器上,我们安装了相同的根证书颁发机构,用于颁发其他证书。
关于如何使用 WCF 配置它以及在哪里安装哪些证书有很多困惑?
1)我们应该颁发多少其他证书并安装在哪里?X公司也应该出具证明吗?哪些证书应该安装在我们的 2 台服务器上,哪些证书应该安装在他们的服务器上?
我们应该信任他们的服务器,所以我猜我们会要求他们安装客户端证书,对吧?该证书将由谁以及从何处颁发?从服务端,如何配置 WCF 在收到时信任此客户端证书?
他们应该信任我们的两台服务器,这是如何工作的?
2) 目的是什么
<serviceCertificate>
我们应该将它添加到我们的配置中吗?X公司是否应该将其添加到他们的末尾?
我读过的目的是“向客户端验证/识别服务”。我猜这意味着我们只需要在我们的服务器上安装这些证书,它们不应该安装在客户端的服务器上。
意思是和ssl一样吗?
我们在 IIS 上托管了 WCF 服务,我们还通过 IIS 配置了 SSL。这是否意味着我们不必添加
<serviceCertificate>
那么在我们的 WCF 配置上呢?
3)
<clientCertificate>
我读过的目的是识别服务的客户端,因此我猜它肯定应该安装在客户端的机器上。
谁将颁发此证书?我们服务器或他们的服务器上的根证书颁发机构?
这个证书也应该安装在我们的两台服务器上吗?还是站在他们这边?
从我们的服务端,我们将如何信任这个客户端证书?任何 web.config 设置或?
非常感谢,