1

我有两个 webrole,它们之间没有 WCF 通信(这是故意的)

沟通和认证是一方面。因此,一个 webrole 总是发送请求,另一个总是接受请求。

为确保所述控制器仅接受来自其他 webrole 的请求,我们希望使用 ssl 证书。

我安装了证书 - 我现在能够向所述控制器发出 https 请求。但是,这现在对整个 webrole 都有效。

在最终版本中,出于明显的安全原因,用户应该能够使用全局信任证书通过 https 连接到 webrole。这将需要一个 Azure https 端点。然后我们的内部通信需要另一个端点(使用我们的内部证书)。

但是:如何将仅用于内部通信的控制器限制为其指定的 https 请求?(基于内部证书)另一方面,我如何在客户端(发出请求的 webrole)验证所述证书有效?

有没有更好的方法来确保两个 webrole 之间的安全通信?也许使用内部端点?

提前致谢

4

1 回答 1

0

我认为您应该考虑为角色间通信定义内部端点。像这样的东西应该工作:

<NetworkTrafficRules>
  <OnlyAllowTrafficTo>
    <Destinations>
      <RoleEndpoint endpointName="InternalTCP2" roleName="WorkerRole1"/>
    </Destinations>
    <AllowAllTraffic/>
    <WhenSource matches="AnyRule">
      <FromRole roleName="WebRole1"/>
    </WhenSource>
  </OnlyAllowTrafficTo>
</NetworkTrafficRules>

如果您通过内部端点在角色之间进行通信,则实际上不需要调用 HTTPS。

于 2013-03-18T18:57:44.277 回答