我有一些通过 Internet 运行 ASP.NET 应用程序的专用服务器。所有服务器都是完全受信任的(都属于同一家公司),并且需要以安全的方式相互通信。它们不是域或工作组的一部分,也不应该是。
每个服务器都充当某些WCF
服务的客户端和服务器。这些服务很少(每台服务器 1-2 个)而且很轻(每次调用都会传输少量数据)。
我可以使用自签名SSL
证书或X509
. 我正在寻找某种方法来确保互联网上没有人可以调用WCF
服务器上的服务。将来会添加新的服务器。
我读过WCF
但现在我很困惑,使用自签名 SSL 证书是否是个好主意(非自签名目前不是一个选项),使用哪种绑定,使用哪种安全模式,哪种身份验证使用方法...我需要一些提示才能开始(请提供指向示例的链接。