當可信的一羣客戶端/服務器通過互聯網進行通信時WCF安全性

Question

我有一些通過互聯網運行ASP.NET應用程序的專用服務器。所有服務器都是完全可信的（都屬於同一家公司），需要以安全的方式相互通信。他們不是域或工作組的一部分，也不應該是。

每臺服務器都充當一些WCF服務的客戶端和服務器。這些服務很少（每個服務器1-2個），而且很輕（每個呼叫傳輸一點數據）。

我可以使用自籤SSL證書或X509。我正在尋找一些方法來確保互聯網上沒有人可以撥打服務器上的WCF服務。新服務器將在未來添加。

我讀了關於WCF但現在我很困惑，使用自簽名SSL證書或不使用自簽名SSL證書是好主意（目前不是自簽名），使用何種綁定，哪種安全模式使用哪種認證方法來使用... 我需要一些提示來啓動（請提供一個示例鏈接）

Answer 1

我會用一個端口基於證書的認證，其中客戶端和服務器都經過認證。

爲了使事情更安全，請不要使用自簽名證書。

如果您的公司已經擁有證書服務器：向每臺服務器頒發證書，並指定客戶端和服務都需要顯示證書服務器頒發的證書的身份驗證配置。

Answer 2

WCF安全性是一個很大的話題，但也有一些其他非WCF特定的方式可以確保服務：

• 使用IP SEC來保護通信信道
個
• 使用IP白名單授予/拒絕訪問的WCF端點上
• 操作使用VPN解決方案（尤其是方便，如果你的公司已經有一個站點到站點VPN）