ロードバランサ環境でSSL(HTTPS)経由の証明書を使用してクライアントと通信するWCFサービスを設定する方法を知りたいと思います。証明書はメッセージ交換に使用されます。ロードバランサ環境でssl(HTTPS)経由で証明書を使用するWCF
更新
以下現在の設定です:
WCF 3.5が使用されているが、必要に応じて4をVERするために変更することができます。
IIS7.5と
証明書が発行されたASP.NET 3.5
証明書は、各IISにインストールされている、
各WCFアプリは、各IISにインストールされている、と* .mydomainname.com、私のアプリはmyapp.mydomainname.comの下にあります
ロードバランサには証明書が必要ですか?
ゴール
クライアントは、ロードバランサにHTTPS経由でWCFサービスと通信するための証明書を使用しています。
どのようなアイデアをいただければ幸いです。
:
myapplication.enterprise.com
この設定は、Webファーム内のすべてのアプリケーションサーバー(負荷分散サーバ)上で行う必要があります=正しいホストヘッダーを割り当てる必要があります。このドメイン名の証明書を要求/作成し、ファーム内のすべてのサーバーにインストールします(秘密キーを含む)。この証明書を使用するには、すべてのサーバー上でWebサイトを構成する必要があります。ドメイン名のDNSレコードは、ロードバランサのIPアドレスを指すように設定する必要があります。
クライアントとサーバー間のHTTPSを維持するには、TCPレベルで負荷分散を実行する必要があります。このシナリオでは、負荷分散環境はクライアントにとって完全に透過的になり、ロードバランサは証明書を必要としません。なぜなら、TCP接続のみを転送し、SSLトンネルは実際のWebサーバーで作成されるからです。
ありがとうございました。私のアップデートを見直し、間違っている場合は私に修正してください。どんなリンクやアドバイスも非常に高く評価されます。 – Pingpong
私はあなたのアップデートに従って答えを少し変更しました。 Btw。この質問はスタックオーバーフローに属しません。プログラミング上の問題ではありません。 [Server Fault](http://serverfault.com/)に属しているサーバー構成の質問です。 –
私はあなたに部分的に同意します! WCFはプログラミング知識が必要な* .configでさらに多くの設定を提供するためです。 WCFは他のフレームワークとは異なります。 – Pingpong
どのような種類の負荷分散を使用していますか? –
ホスティング会社でホストされています。セットアップに影響しますか?ありがとうございます。 – Pingpong