분산 된 구성 요소에 안전하게 이야기하십시오.

Question

분산 응용 프로그램에 대한 인증 및 보안을 설계하고 있습니다.

요구 사항은 다음과 같습니다 -

1) 아르는 두 개의 분산 된 구성 요소 A를하고 B A와 B는 항상 Windows 환경에 설치됩니다. A와 B는 서로 신뢰하지 않는 두 개의 서로 다른 Windows 도메인에 설치할 수 있습니다.

2) A와 B는 WCF를 사용하여 통신합니다.

A와 B는 서로를 인증하고 데이터를 안전하게 교환 할 수 있어야합니다.

어떻게 수행 할 수 있습니까?

가능한 솔루션은 다음과 같습니다 -

가) CA를 구현, 이러한 인증서 모두 rootCA에 의해 서명 A와 B에 대한 인증서를 발급합니다. 그러나이 솔루션이의 모습 A.

에 키 생성 서비스를 구현)

나 너무 비용이 많이 드는 수있는 CA 구현하기 위해 우리를 포함한다 : -

CreateSymmetricKey (문자열 이름, 문자열 암호);

A와 B는 자체 서명 인증서를 갖습니다. A와 B 사이에 교환되는 데이터는 자체 서명 된 인증서를 사용하여 보호됩니다. 인증은 userName 및 password를 사용하여 수행됩니다.

이렇게하면 대칭 키가 생성됩니다. A와 B는 모두 로컬 보안 저장 장치를 사용하여이 키를 저장합니다.

이 대칭 키는

당신이 일할 수있는 다른 방법으로 제안 할 수 A와 B

사이의 통신을위한 암호화 및 인증을 위해 사용되는?

덕분에, 비벡

Answer 1

CA는 비싼 없습니다. Windows 인증서 서버는 서버 OS에 내장되어 있으며 configured을 사용하여 인터넷 호스팅 CRL을 생성하거나 makecert에서 create a root certificate까지 사용하여 해당 루트에서 X509 인증서를 생성 한 다음 수동으로로드 할 수있는 CRL을 생성 할 수 있습니다. 호스팅 서버의 인증서 저장소에 저장합니다.

WCF를 행복하게 만들려면 어느 유형의 CRL이 필요합니다.