2. 질의 응답
  3. WCF - 배포 인증서

WCF - 배포 인증서

2016-06-29 2 views
0

여러 WCF 비즈니스 서비스가 포함 된 솔루션에서 작업합니다. 고유 한 하나의 중앙 서버는 그 중 하나를 호스트합니다. 다른 여러 시스템 (개발시에는 알 수 없음)이 다른 서비스를 호스팅합니다. 이 컴퓨터는 중앙 서버에서 호스팅되는 서비스를 호출하며 중앙 서버는이 컴퓨터에서 호스팅되는 서비스를 호출합니다. 모든 서비스는 TCP/IP이며 X-509 인증서로 보호됩니다. 개발하는 동안 자체 서명 인증서를 사용하며 훌륭하게 작동합니다. 내 질문은 프로덕션 환경에서의 배포에 관한 것입니다. 전에는 해본 적이 없으며이를 처리하는 방법을 알지 못합니다. - 고유 한 인증서를 구입하여 모든 컴퓨터에 배포 할 수 있습니까? - 각 기계마다 새로운 인증서를 구매해야합니까? - 안전한 대안이 있습니까?WCF - 배포 인증서

감사합니다 ..!

출처

2016-06-29 Anonymous

답변

0

모든 서버의 도메인 이름이 동일한 경우 단일 SSL 인증서를 생성하고 서비스를 호스팅하는 모든 컴퓨터에만 설치하면됩니다. 그렇지 않으면 모든 도메인 이름에 대해 SSL 인증서를 생성하고 해당 컴퓨터에 설치해야합니다.

다른 도메인 이름의 중앙 서버와 다른 도메인 이름의 다른 서버 (다른 서버의 도메인 이름이 동일하고 하위 도메인 이름이 다른 서버)가있는 경우 그런 다음 동일한 도메인 이름 만 a.domain.com, b.domain.com 같은 다른 하위 도메인 이름과 c.domain.com 중앙 서버와 3 다른 컴퓨터 서버가있는 경우. 이제 중앙 서버에 a.domain.com, b.domain.comc.domain.com에 대한 3 개의 SSL 인증서를 구입하는 대신 모든 SSL 인증서를 요청할 수있는 와일드 카드 SSL 인증서를 구입할 수 있습니다. 3 대의 기계.

출처

2016-06-29 07:35:41 ManishVerma

+0

Thanks Manish; 모든 컴퓨터는 동일한 비즈니스 네트워크에 있지만 동일한 도메인에 있지는 않습니다. 서비스 요청은 dns가 아닌 컴퓨터의 IP에 대해 실행됩니다 (예 : wcf 클라이언트는 "10.123.123.1:6789/myservice"라고합니다). 그래서 각 기계마다 인증서를 구입해야합니다. –

+0

예, 각 기계에 대한 인증서를 구입해야합니다. – ManishVerma

+0

다른 컴퓨터에 응용 프로그램을 설치하려고 할 때 자체 서명 인증서를 내 보내어 다른 컴퓨터에 추가하고 내 컴퓨터와 통신 할 수 있다는 것을 알게되었습니다 (= 나는 makecert를 사용하지 않았습니다. 다른 컴퓨터에서 새 인증서를 만듭니다). 하나의 인증서 만 구입하여 중앙 웹 서버에서 루트 인증서로 추가 한 다음 다른 컴퓨터로 내보낼 수 있습니까? 아니면 자체 서명 한 것 때문에 효과가 있었습니까? –

관련 문제

 관련 문제