Использование Сертификатов В Wcf Сервисе

[Олег]

Прошу прощения, если повторяю ранее пробегавший вопрос, но не нашел на форуме кнопки поиск и гугл то же ничего не находит, а hotline отправляет на заключение договора о техподдержке вместо того, чтобы ответить да или нет.

Вопрос: есть ли возможность использования сертификатов VipNet в аутентификации сервисов, созданных с использованием технологии WCF от Microsoft. Конкретно интересует возможность использования сертификатов для аутентификации сервера IIS на котором расположен хостинг сервиса WCF и клиентов этого сервиса. Используется привязка wsHttpBinding, шифрование сообщений (message)(для конкретики).

Вопрос связан с тем, что необходимо выйти в предоставлении услуги WCF-сервиса за рамки домена. Cейчас используется Windows аутентификация, что не позволяет выйти за рамки домена без потерь в защищенности (те убрать все шифрование и аутентификацию). Как альтернатива - использование сертификатов сервера Windows или 3-ьих сторон. У большинства клиентов уже стоит (у остальных может быть установлен) VipNet клиент и возникает вопрос: можно ли использовать имеющиеся сертификаты VipNet без необходимости городить параллельную работу по созданию и распространению сертификатов Windows, те можете ли в данном случае VipNet являться 3-ей стороной. Кроме доменов с установкой доверия (наши филиалы) на уровне Windows, могут быть и домены без установки доверия и клиенты вне доменов (большинство).

Спасибо за внимание.

[AnTonN(c)]

Нашел, что в сертификат можно добавить расширенное применение: Проверка подлинности сервера и Проверка подлинности клиента.

Не знаю то это или нет. И подойдут ли созданные сертификаты для WCF. Тут надо пробовать.