Вопросы Теги

Служба WCF - сертификаты и безопасность сообщений с аутентификацией UserName

Я готовлюсь к созданию службы WCF, которую наши клиенты могут использовать для обновления данных в нашей системе. Поэтому он должен быть доступен через Интернет. У меня есть книга о WCF, из которой я знаю, что Безопасность сообщений - это способ сделать службу WCF доступной через Интернет. Это потому, что ты не должен t использовать транспортную безопасность, потому что ее следует использовать только в средах, где вы можете гарантировать, что существует двухточечное соединение между службой и клиентом. Я правильно понял? Поэтому я хочу использовать безопасность сообщений в сочетании с пользовательской аутентификацией UserName . Я понимаю, что для этого мне нужно получить сертификат. Наша компания уже владеет сертификатом SSL, который используется для наших веб-сайтов.

  • Могу ли я использовать тот же сертификат для защиты сообщений службы WCF?

И

  • Совместим ли способ защиты сообщений с клиентами, которые ожидают Веб-сервис ASMX?

В целях тестирования я создал свой собственный сертификат с помощью Makecert. Это работало нормально, но мне всегда приходилось добавлять сертификат к доверенным лицам на клиентском компьютере.

  • Можно ли включить Message Security с помощью вышеупомянутого сертификата без принуждения клиенту добавить сертификат к Доверенным лицам вручную?

Теперь давайте Предположим следующий сценарий:

Company Infrastructure

За ISA-сервером / брандмауэром стоят два веб-сервера. Этот ISA-сервер содержит сертификат для адреса www.company.com. Таким образом, он обрабатывает все, что касается SSL. Он также соответствующим образом перенаправляет входящие запросы на веб-серверы. Вновь созданная служба WCF должна работать на втором веб-сервере.

  • Нужно ли мне копировать сертификат на веб-сервер, чтобы иметь возможность использовать Безопасность сообщений ?

Если да, я слышал о копировании сертификатов не является хорошей практикой, поскольку снижает уровень безопасности. Перенос сертификата на веб-сервер не является вариантом, потому что он необходим и для веб-сайтов на веб-сервере 1.

  • Какие у меня варианты в этом случае?

И:

  • Что было бы наилучшей практикой для этот сценарий, независимо от заданных требований?

Спасибо ... я хочу знать, как создать форму входа в систему с помощью форм django (forms.py)

Я новичок в python и django ... Я хочу знать, как создать форму входа в систему с помощью форм django (forms.py)

20
задан gruszczy 13 January 2011 в 10:55
поделиться