我试图找出在我的服务器和另一家公司的服务器之间来回发送信息的最佳方式。基本上,另一家公司处理我的软件的销售,然后去我的服务器激活软件。每次加载我的软件时都会碰到我的服务器以获取激活的许可证。我的服务器被外部SQL查询阻止(不会运行来自其他公司服务器的查询),所以我不知何故必须与他们的服务器来回传递数据。在两台不同的服务器之间进行安全通信的最佳方法
作为新来的这种事情,我正在寻找关于如何最好地做到这一点关于如何安全地做到这一点(我已经知道如何编写代码)的意见。例如,加密的GET请求是否足以解密链接中的信息? SSL中的数据与XML?我很感激你能给予的任何想法和方向。
在此先感谢!
这听起来像你可以搭起一个网络或Web服务服务器?让您的服务器只接受通过HTTPS的连接,并要求客户端身份验证。让其他公司的服务器通过POST请求使用HTTPS与您的服务器联系。
您的服务器需要提供其他公司的服务器识别为可信的SSL证书 - 您需要获得CA颁发的证书,或者您可以创建自签名证书并让其他公司安装该证书在他们的服务器的信任商店。另一家公司还需要提供服务器可识别的SSL证书 - 在这种情况下,它应该是您在信任存储中安装的自签名证书,因此您不接受任何拥有CA颁发证书的人的连接证书。
您的软件可以通过HTTPS GET请求与您的服务器联系。如上所述,客户端软件的证书要求与其他公司的服务器相同。 (a)任何人冒充您的服务器,(b)任何人冒用您的合作伙伴的服务器发布到您的服务器上时,(c)任何人窃听客户端软件与您的服务器的连接并获取他们的用户键那样。
谢谢沃伦。这正是我所期待的。使用GET会容易得多,但我不确定如何在它们之间进行安全通信。自签名证书可能够好,因为我们彼此认识,对吗? – Brad
自签名证书将正常工作。我提到CA证书的唯一原因是,如果让另一家公司把自己的签名证书放在他们的信任存储库中有任何问题 - 尽管真的不应该有这个问题。 –
完美。再次感谢! – Brad