我有一些通过互联网运行ASP.NET应用程序的专用服务器。所有服务器都是完全可信的(都属于同一家公司),需要以安全的方式相互通信。他们不是域或工作组的一部分,也不应该是。当可信的一群客户端/服务器通过互联网进行通信时WCF安全性
每台服务器都充当一些WCF
服务的客户端和服务器。这些服务很少(每个服务器1-2个),而且很轻(每个呼叫传输一点数据)。
我可以使用自签SSL
证书或X509
。我正在寻找一些方法来确保互联网上没有人可以拨打服务器上的WCF
服务。新服务器将在未来添加。
我读了关于WCF
但现在我很困惑,使用自签名SSL证书或不使用自签名SSL证书是好主意(目前不是自签名),使用何种绑定,哪种安全模式使用哪种认证方法来使用... 我需要一些提示来启动(请提供一个示例链接)
看这里:http://stackoverflow.com/questions/5072450/wcf-security-best-option-for-server-to-server-communication-over-internet – RQDQ 2011-02-22 21:20:49