クライアントx.509証明書はデータを暗号化するだけでなく、認証を処理しますか?サービスファブリッククライアント暗号化
文書では、承認とメッセージの署名が処理されていると報告されています。しかし、それはデータが通過中に暗号化されていることを意味しますか?
クライアントx.509証明書はデータを暗号化するだけでなく、認証を処理しますか?サービスファブリッククライアント暗号化
文書では、承認とメッセージの署名が処理されていると報告されています。しかし、それはデータが通過中に暗号化されていることを意味しますか?
はい、特定のx509証明書は、クライアントとクラスタ間の通信中にデータを暗号化するために使用されます。認可に関しては、「SF Cluster Admin」権限を持つクライアント証明書と、クラスタに関する情報のみを照会できるものを設定できることを意味します。クラスタの証明書に加えて
、あなたはサービス・ファブリック クラスタで管理操作を実行するために、クライアント 証明書を追加することができます。 Adminまたは 読み取り専用の2種類のクライアント証明書を追加できます。次に、これを使用して、クラスタ上の管理 操作およびクエリ操作へのアクセスを制御できます。既定では、クラスタ証明書 が許可された管理者証明書リストに追加されます。 クライアント証明書をいくつでも指定できます。設定更新中の各 追加/削除結果サービス ファブリッククラスタ
にデフォルトのRPCエンドポイントでの証明書(Node2Node + Client2Node)とセキュア・クラスタを使用するときに暗号化されていません。 Wiresharkでは、コミュニケーション全体を見ることができます。それは認可のためだけのようです。
httpsのエンドポイントはもちろん暗号化されています。