Jump to content

Recommended Posts

Прошу прощения, если повторяю ранее пробегавший вопрос, но не нашел на форуме кнопки поиск и гугл то же ничего не находит, а hotline отправляет на заключение договора о техподдержке :( вместо того, чтобы ответить да или нет.

Вопрос: есть ли возможность использования сертификатов VipNet в аутентификации сервисов, созданных с использованием технологии WCF от Microsoft. Конкретно интересует возможность использования сертификатов для аутентификации сервера IIS на котором расположен хостинг сервиса WCF и клиентов этого сервиса. Используется привязка wsHttpBinding, шифрование сообщений (message)(для конкретики).

Вопрос связан с тем, что необходимо выйти в предоставлении услуги WCF-сервиса за рамки домена. Cейчас используется Windows аутентификация, что не позволяет выйти за рамки домена без потерь в защищенности (те убрать все шифрование и аутентификацию). Как альтернатива - использование сертификатов сервера Windows или 3-ьих сторон. У большинства клиентов уже стоит (у остальных может быть установлен) VipNet клиент и возникает вопрос: можно ли использовать имеющиеся сертификаты VipNet без необходимости городить параллельную работу по созданию и распространению сертификатов Windows, те можете ли в данном случае VipNet являться 3-ей стороной. Кроме доменов с установкой доверия (наши филиалы) на уровне Windows, могут быть и домены без установки доверия и клиенты вне доменов (большинство).

Спасибо за внимание.

Share this post


Link to post
Share on other sites

Нашел, что в сертификат можно добавить расширенное применение: Проверка подлинности сервера и Проверка подлинности клиента.

Не знаю то это или нет. И подойдут ли созданные сертификаты для WCF. Тут надо пробовать.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.