J'ai des serveurs dédiés qui exécutent des applications ASP.NET sur Internet. Tous les serveurs sont entièrement fiables (tous appartiennent à la même société) et doivent communiquer entre eux de manière sécurisée. Ils ne font pas partie d'un domaine ou d'un groupe de travail et ne devraient pas l'être.Sécurité WCF en cas de confiance réseau de clients/serveurs communicationg via Internet
Chaque serveur agit à la fois comme client et comme serveur de certains services WCF
. Ces services sont peu nombreux (1-2 par serveur) et légers (peu de données sont transférées à chaque appel). Je peux utiliser des certificats autosignés SSL
ou X509
. Je cherche un moyen de m'assurer que personne d'internet ne peut appeler un service WCF
sur un serveur. Un nouveau serveur sera ajouté à l'avenir.
Je lis à propos de WCF
mais maintenant je suis confus, est-ce une bonne idée d'utiliser des certificats SSL auto-signés ou non (non auto-signé n'est pas une option pour le moment), qui contraignent à utiliser, quel mode de sécurité utiliser, quelle méthode d'authentification utiliser ... J'ai besoin de quelques astuces pour commencer (veuillez fournir un lien vers un exemple)
Regardez ici: http://stackoverflow.com/questions/5072450/wcf-security-best-option-for-server-to-server-communication-over-internet – RQDQ