로드 균형 조정 환경에서 SSL (HTTPS)을 통한 인증서를 통해 클라이언트와 통신하는 WCF 서비스를 설정하는 방법을 알고 싶습니다. 인증서는 메시지 교환에 사용됩니다.로드 밸런서 환경에서 ssl (HTTPS)을 통한 인증서를 사용하는 WCF
업데이트 아래
는 현재 설정입니다 :
WCF 3.5이 사용되지만, 필요한 경우 4 버전을 변경할 수 있습니다.
IIS7.5과
인증서가 발급되는 ASP.NET 3.5
인증서가 각 IIS에 설치되어,
각 WCF 응용 프로그램이 각 IIS에 설치되어,에 * .mydomainname.com, 내 응용 프로그램은 myapp.mydomainname.com에 있습니다.
부하 분산 장치에 인증서가 필요합니까?
목표
클라이언트는로드 밸런서에 HTTPS를 통해 WCF 서비스와 통신하기 위해 인증서를 사용합니다.
어떤 아이디어라도 대단히 감사하겠습니다.
:
myapplication.enterprise.com
이 구성은 웹 팜의 모든 응용 프로그램 서버 (부하 분산 서버)에서 수행해야합니다 = 당신이 올바른 호스트 헤더를 지정해야합니다 . 이 도메인 이름에 대한 인증서를 요청/작성하고 팜의 모든 서버에 개인 키를 포함하여 설치해야합니다. 이 인증서를 사용하려면 모든 서버에서 웹 사이트를 구성해야합니다. 도메인 이름에 대한 DNS 레코드는로드 균형 조정기의 IP 주소를 가리 키도록 구성되어야합니다.
클라이언트와 서버 간의 HTTPS를 유지 관리하려면 TCP 수준에서로드 균형 조정을 수행해야합니다. 이 시나리오에서는로드 균형 조정 된 환경이 클라이언트에게 완전히 투명하게되어야하며로드 균형 조정기는 TCP 연결 만 전달하므로 실제 웹 서버에서 SSL 터널을 생성하므로 인증서가 필요하지 않습니다.
조언 해 주셔서 감사합니다. 내 업데이트를 검토하고 잘못된 경우 수정하십시오. 모든 링크 또는 조언은 대단히 감사하겠습니다. – Pingpong
귀하의 업데이트에 따라 답변을 약간 수정했습니다. Btw. 이 질문은 스택 오버플로에 속하지 않습니다. 프로그래밍 문제는 아닙니다. [Server Fault] (http://serverfault.com/)에 속하는 서버 구성 질문입니다. –
나는 부분적으로 당신과 동의합니다! WCF는 프로그래밍 지식이 필요한 * .config에서 더 많은 구성을 제공하기 때문에. WCF는 다른 프레임 워크와 다릅니다. – Pingpong
어떤 종류의 부하 분산을 사용하고 있습니까? –
호스팅 회사에서 호스팅됩니다. 설치에 영향을 미칩니 까? 감사합니다. – Pingpong