Jump to content

Recommended Posts

Прошу прощения, если повторяю ранее пробегавший вопрос, но не нашел на форуме кнопки поиск и гугл то же ничего не находит, а hotline отправляет на заключение договора о техподдержке :( вместо того, чтобы ответить да или нет.

Вопрос: есть ли возможность использования сертификатов VipNet в аутентификации сервисов, созданных с использованием технологии WCF от Microsoft. Конкретно интересует возможность использования сертификатов для аутентификации сервера IIS на котором расположен хостинг сервиса WCF и клиентов этого сервиса. Используется привязка wsHttpBinding, шифрование сообщений (message)(для конкретики).

Вопрос связан с тем, что необходимо выйти в предоставлении услуги WCF-сервиса за рамки домена. Cейчас используется Windows аутентификация, что не позволяет выйти за рамки домена без потерь в защищенности (те убрать все шифрование и аутентификацию). Как альтернатива - использование сертификатов сервера Windows или 3-ьих сторон. У большинства клиентов уже стоит (у остальных может быть установлен) VipNet клиент и возникает вопрос: можно ли использовать имеющиеся сертификаты VipNet без необходимости городить параллельную работу по созданию и распространению сертификатов Windows, те можете ли в данном случае VipNet являться 3-ей стороной. Кроме доменов с установкой доверия (наши филиалы) на уровне Windows, могут быть и домены без установки доверия и клиенты вне доменов (большинство).

Спасибо за внимание.

Share this post


Link to post
Share on other sites

Нашел, что в сертификат можно добавить расширенное применение: Проверка подлинности сервера и Проверка подлинности клиента.

Не знаю то это или нет. И подойдут ли созданные сертификаты для WCF. Тут надо пробовать.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.