1. Accueil
  2. Question et réponse
  3. WCF sur HTTPS en utilisant un certificat SSL WildCard

WCF sur HTTPS en utilisant un certificat SSL WildCard

2014-06-24 5 views
2

Nous sommes les développeurs d'un outil de gestion en ligne dans un navigateur. Notre logiciel principal est actuellement hébergé et accessible à nos clients sur Internet, chaque client possède sa propre instance de logiciel et sous-domaine. Par exemple, customerA.ourdomain.com dirige vers un service pour le client A exécuté sur un serveur virtuel. customerB.ourdomain.com dirige vers un autre service sur le même ou un autre serveur virtuel et vice versa.WCF sur HTTPS en utilisant un certificat SSL WildCard

Nous sommes sur le point de passer aux applications Windows Phone et Store. Actuellement, nous avons développé un service WCF et une application WP. Le service WCF fonctionne côte à côte avec notre logiciel principal sur l'un de nos serveurs virtuels et est accessible par un sous-domaine de test. Nous avons réussi à sécuriser la connexion entre l'application et le service en utilisant un certificat de sentier de 90 jours. Ce certificat contient le nom complet du sous-domaine. Nous souhaitons maintenant sécuriser notre service WCF en utilisant un certificat WildCard, donc chaque client et/ou sous-domaine est couvert et nous n'avons pas besoin d'acheter un certificat pour chaque client.

Est-ce possible avec WCF? Est-ce fait avant? Le nom du CN sera * .ourdomain.com. Les clients se connectent avec leur téléphone à leur propre service en entrant leur propre nom de sous-domaine. En d'autres termes: l'application WP devrait pouvoir se connecter à un service WCF fonctionnant sur customerA.ourdomain.com ou customerB.ourdomain.com en utilisant le même certificat.

Merci beaucoup!

Source

2014-06-24 JPH

+0

« Le nom du CN sera * .ourdomain.com ... "- placer les noms DNS dans" CommonName "est déconseillé par les forums IETF et CA/B. Peut-être qu'il serait préférable de placer les noms DNS dans le 'SubjectAltNames'. – jww

+0

"Est-ce possible avec WCF? ..." - vous pouvez tester avec un certificat de classe 1 [StartCom] (https://www.startssl.com/). Ils sont des CA commerciaux, ils offrent des certificats de classe 1 * gratuits * et sont approuvés par la plupart des navigateurs de bureau et mobiles. Une fois que vous testez avec 'test.ourdomain.com', vous pouvez ensuite effectuer une mise à niveau vers un CERT. Les frais de StartCom pour la classe 2 et plus (et ils facturent la révocation, même sur la classe 1). – jww

Répondre

1

Est-ce possible avec WCF? Est-ce fait avant?

Oui, nous avons utilisé un certificat générique de DigiCert avec succès depuis plusieurs années

Ils fournissent un utilitaire pour assurer le certificat installe correctement.

En termes de WCF config son semblable à ce que vous auriez déjà

<serviceCredentials> 
    <serviceCertificate x509FindType="FindBySubjectName" findValue="*.ourdomain.com" storeLocation="LocalMachine" storeName="My"/> 
</serviceCredentials>

Sur le même sujet, vous pouvez produce your own wildcard certificate (à des fins de test) qui fonctionne en peuplant le SubjectAltNames champ

Source

2014-06-24 13:25:09 wal

+0

Merci! Nous avons acheté un certificat WildCard de GoDaddy et pouvons confirmer qu'il fonctionne bien! Vraiment super! Agréable d'avoir une confirmation sur ce sujet :) – JPH

Questions connexes

 Questions connexes