Олег Опубликовано 9 Апреля 2013 Жалоба Поделиться Опубликовано 9 Апреля 2013 Прошу прощения, если повторяю ранее пробегавший вопрос, но не нашел на форуме кнопки поиск и гугл то же ничего не находит, а hotline отправляет на заключение договора о техподдержке вместо того, чтобы ответить да или нет.Вопрос: есть ли возможность использования сертификатов VipNet в аутентификации сервисов, созданных с использованием технологии WCF от Microsoft. Конкретно интересует возможность использования сертификатов для аутентификации сервера IIS на котором расположен хостинг сервиса WCF и клиентов этого сервиса. Используется привязка wsHttpBinding, шифрование сообщений (message)(для конкретики).Вопрос связан с тем, что необходимо выйти в предоставлении услуги WCF-сервиса за рамки домена. Cейчас используется Windows аутентификация, что не позволяет выйти за рамки домена без потерь в защищенности (те убрать все шифрование и аутентификацию). Как альтернатива - использование сертификатов сервера Windows или 3-ьих сторон. У большинства клиентов уже стоит (у остальных может быть установлен) VipNet клиент и возникает вопрос: можно ли использовать имеющиеся сертификаты VipNet без необходимости городить параллельную работу по созданию и распространению сертификатов Windows, те можете ли в данном случае VipNet являться 3-ей стороной. Кроме доменов с установкой доверия (наши филиалы) на уровне Windows, могут быть и домены без установки доверия и клиенты вне доменов (большинство). Спасибо за внимание. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 29 Апреля 2013 Жалоба Поделиться Опубликовано 29 Апреля 2013 Нашел, что в сертификат можно добавить расширенное применение: Проверка подлинности сервера и Проверка подлинности клиента.Не знаю то это или нет. И подойдут ли созданные сертификаты для WCF. Тут надо пробовать. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.