0

我有一些通过 Internet 运行 ASP.NET 应用程序的专用服务器。所有服务器都是完全受信任的(都属于同一家公司),并且需要以安全的方式相互通信。它们不是域或工作组的一部分,也不应该是。

每个服务器都充当某些WCF服务的客户端和服务器。这些服务很少(每台服务器 1-2 个)而且很轻(每次调用都会传输少量数据)。

我可以使用自签名SSL证书或X509. 我正在寻找某种方法来确保互联网上没有人可以调用WCF服务器上的服务。将来会添加新的服务器。

我读过WCF但现在我很困惑,使用自签名 SSL 证书是否是个好主意(非自签名目前不是一个选项),使用哪种绑定,使用哪种安全模式,哪种身份验证使用方法...我需要一些提示才能开始(请提供指向示例的链接。

4

2 回答 2

0

WCF 安全性是一个大话题,但还有一些其他非 WCF 特定的方法可以保护服务:

  • 使用IP SEC保护通信通道
  • 使用 IP 白名单授予/拒绝对 WCF 端点操作的端口的访问权限
  • 使用 VPN 解决方案(如果您的公司已经拥有站点到站点 VPN,则特别方便)
于 2011-02-22T21:19:37.193 回答
0

我将使用基于证书的身份验证,其中客户端和服务器都经过身份验证。

为了使事情更安全,不要使用自签名证书。

如果您的公司已经有一个证书服务器:向您的每个服务器颁发证书,并指定客户端和服务都需要提供由您的证书服务器颁发的证书作为身份验证配置。

于 2011-02-23T10:55:33.067 回答