나는 이것에 아주 초심자이다 그래서 나와 함께 견뎌주십시오. WCF로 개발 된 웹 서비스는 비 .NET 클라이언트에서 사용하게됩니다. 현재 나는 그것을 확보하려고합니다. 결론적으로 WsHttpBinding과 X509 인증서를 사용하는 것이 가장 좋습니다. 그러나, 증명서를받는 것에 관해서 나는 약간 길을 잃어버린다. X509는 SSL 인증서와 동일합니까? 그런 시나리오에 대비하기 위해 내가 알아야 할 가장 좋은 인증서는 무엇입니까?X.509 인증서로 웹 서비스 보안. 어느 것이 가장 좋습니까?
안녕하세요.이 두 가지가 도움이 되길 바랍니다. 이전 프로젝트에서 사용했습니다. (예)
http://www.phildev.net/ssl/ssl_talk_uuasc.pdf
http://www.ipsec-howto.org/x595.html
Chrees!
이것은 이론적으로 질문에 대답 할 수 있지만 여기에 대답의 핵심 부분을 포함하고 참조 용 링크를 제공하는 것이 바람직합니다 (http://meta.stackexchange.com/q/8259). –
가까이 있습니다. SSL은 x.509 인증서를 사용합니다. x.509는 인증서 표준입니다. Firefox가 IIS가 제공하는 인증서를 이해할 수있게 해줍니다. 그러나 x.509 인증서는 SSL 이상으로 많이 사용됩니다. 문서 서명, 응용 프로그램 서명, 키 교환 보안 등에도 사용됩니다.
SSL (Secure Sockets Layer)은 특히이 서비스의 신원을 증명하기 위해이 인증서를 사용하는 보안 통신 프로토콜입니다. 클라이언트가 서비스에 연결하면 클라이언트가 신뢰하는 CA (Certificate Authority)에서 서명 한 x.509 인증서가 도메인에 바인딩됩니다. 가장 자주 Verisgn, GoDaddy, Entrust 또는 수많은 다른 사람과 같은 타사 CA에서 구입합니다. 새로운 의견에 따라
편집 :
가 공개되는이 있다면, 당신은 확실히 타사 CA에서 인증서를 구입하는 것이 좋습니다 Verisign은 가장 큰 제품이지만 가장 비싼 제품이기도합니다.
SSL과 인증서가 실제로 웹 서비스를 "안전하게"만드는 것은 아닙니다. 단지 클라이언트 통신을 보호하고 공격자가 귀하를 사칭하는 것을 방지합니다. 다른 보안 문제도있을 수 있습니다.
나는 클라이언트를 제어 할 권한이 없다. 사실, 나중에 외부 당사자 인 다양한 클라이언트에게 재판매 될 보안 API를 생성해야합니다. 그래서 한 가지 질문입니다. SSL 인증서를 구입하면 인증을 위해 X509로 사용할 수 있으며 https를 통한 안전한 전송 채널을 보장 할 수 있습니까? 아니면이 경우 2 개의 다른 인증서가 필요합니까? –
어쩌면 나는 대답을 조금 복잡하게 만들었을 것이다. 인증에 사용한다는 것은 무엇을 의미합니까? SSL은 웹 서비스의 인증을 제공합니다. 누군가가 API에 연결하면 실제로 서버가됩니다. 이 의미에서 인증에 대해 말하면, 하나의 인증서 만 있으면됩니다. – mfanto
명확히하기 - SSL을 올바르게 구성하면 SSL은 인증과 기밀 정보를 모두 제공합니다. WCF는 SSL 이상으로 인증서를 사용합니까?(그냥 HTTPS 연결을하는 것처럼 들리지만 WCF를 잘 모르겠다.) – mpontillo
예 [X.509] (http://en.wikipedia.org/wiki/X.509)는 PKI에서 중요한 여러 가지 형식의 형식을 지정합니다. 보안 요구 사항은 무엇입니까? 이것은 공용 인터넷상의 웹 서비스입니까? 그렇다면 신뢰할 수있는 [CA] (http://en.wikipedia.org/wiki/Certificate_authority)에서 서명 한 인증서를 사용해야합니다. – mpontillo
공개 인터넷에 연결될 예정이며 실제로 지불 게이트웨이이기 때문에 보안은 큰 관심사입니다. –