2. 질의 응답
  3. 와일드 카드 SSL 인증서를 사용하는 HTTPS를 통한 WCF

와일드 카드 SSL 인증서를 사용하는 HTTPS를 통한 WCF

2014-06-24 1 views
2

우리는 온라인 브라우저 관리 도구의 개발자입니다. 당사의 주 소프트웨어는 현재 인터넷을 통해 고객이 호스팅하고 액세스 할 수 있으며 모든 고객은 자체 소프트웨어 인스턴스 및 하위 도메인을 가지고 있습니다. 예를 들어, customerA.ourdomain.com은 가상 서버에서 실행중인 고객 A의 서비스로 연결됩니다. customerB.ourdomain.com은 동일하거나 다른 가상 서버의 다른 서비스로 이동하며 그 반대의 경우도 마찬가지입니다.와일드 카드 SSL 인증서를 사용하는 HTTPS를 통한 WCF

Windows Phone 및 Store 응용 프로그램으로 전환하는 중입니다. 현재 WCF 서비스와 WP 앱을 개발했습니다. WCF 서비스는 가상 서버 중 하나에서 기본 소프트웨어와 함께 실행되며 테스트 하위 도메인에서 액세스 할 수 있습니다. 우리는 90 일간의 트레일 인증서를 사용하여 앱과 서비스 간의 연결을 성공적으로 확보했습니다. 이 인증서는 전체 하위 도메인 이름을 포함합니다.

와일드 카드 인증서를 사용하여 WCF 서비스를 보호하고 각 고객 및/또는 하위 도메인을 보호하고 각 고객에 대한 인증서를 구입할 필요가 없습니다.

WCF에서도 가능합니까? 이 일이 전에 완료 되었습니까? CN 이름은 * .ourdomain.com이됩니다. 고객은 자신의 하위 도메인 이름을 입력하여 자신의 전화에 자신의 서비스에 연결합니다. 다시 말해 WP 응용 프로그램은 동일한 인증서를 사용하여 customerA.ourdomain.com 또는 customerB.ourdomain.com에서 실행되는 WCF 서비스에 연결할 수 있어야합니다.

감사합니다.

출처

2014-06-24 JPH

+0

는 "CN 이름을 채우는 방식으로 작동합니다 (테스트 용) * .ourdomain.com이 될 것입니다 ... "- CommonName에 DNS 이름을 넣는 것은 IETF와 CA/B 포럼 모두에 의해 권장되지 않습니다. DNS 이름을'SubjectAltNames'에 두는 것이 더 나을 것입니다. – jww

+0

"WCF에서이 작업이 가능합니까? ..."- [StartCom] (https://www.startssl.com/) 클래스 1 인증서로 테스트 할 수 있습니다. 그들은 상용 CA이며 무료 * 클래스 1 인증서를 제공하며 대부분의 데스크탑 및 모바일 브라우저에서 신뢰할 수 있습니다. 'test.ourdomain.com'으로 테스트하면 와일드 카드로 업그레이드 할 수 있습니다. StartCom은 Class 2 이상 요금을 청구합니다 (Class 1에서도 취소 수수료가 부과됩니다). – jww

답변

1

이것은 WCF에서 가능합니까? 이 일이 전에 완료 되었습니까?

예, 우리는 성공적 년

그들은 인증서가 제대로 설치 확인 유틸리티를 제공의 번호 DigiCert에서 와일드 카드 인증서를 사용하고있다. 이미 관련 메모에서

<serviceCredentials> 
    <serviceCertificate x509FindType="FindBySubjectName" findValue="*.ourdomain.com" storeLocation="LocalMachine" storeName="My"/> 
</serviceCredentials>

있을 것입니다 무엇을 그와 유사한 WCF는 설정의 측면에서

할 수 있습니다 produce your own wildcard certificateSubjectAltNames 필드를

출처

2014-06-24 13:25:09 wal

+0

감사합니다. GoDaddy에서 WildCard 인증서를 구입하여 실제로 작동하는지 확인할 수 있습니다! 정말 대단해! 이 항목에 대한 약간의 확인이 필요합니다 :) – JPH

관련 문제

 관련 문제