服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 什么样的和多less证书是需要的?
Intereting Posts
对于nix服务器/ Windows客户端,现代NFS v。Samba / SMB有哪些优缺点? “重新启动Varnish时,input''的语法错误; default.vcl有问题 我如何testingBadUSB漏洞? 带有ssl_verify_client = on的Nginx不会使TLS握手失败 N2N VPN +客户端VPN – 推荐的技术和networking架构? VMware Vmotion 5.1的失败率为51%,两台相同的新vmware服务器之间 每台服务器更多的服务器或更多? 如何将MXloggingredirect到原始域名? apache代理到tomcat的请求 如何在局域网上的两台主机之间创buildipip隧道? Crontab重新启动服务 ColdFusion MX 7授权问题? 你的“维护帐户”是如何configuration的? 无法在更改域后运行gpupdate 克朗跑每个星期三?

什么样的和多less证书是需要的?

我有3个ASP.NET-Web.Api应用程序通过https:

  • 主服务器1上
  • Server1上的Slave1
  • Server2上的Slave2(Slave2基本上是安装在另一台服务器上的Slave1的另一个实例)

主站与从站1和从站2进行通信。

从站1和从站2与主站通信。

我已经有SSL证书

但是我想确保只有Slave1和Slave2可以和Master交谈,反之亦然。 我需要什么样的证书来确保这种信任?

我是否正确,假设我需要每个应用程序3个证书?

最后但并非最不重要的是:IIS处理信任或我需要在我的代码中实现的东西?

您需要的是客户端证书身份validation ,它使用SSL来authentication从服务器到主服务器,反之亦然。 我知道它可以在浏览器和networking服务器之间完成,但我不知道你将如何能够在服务器之间做到这一点。 但是对于Serverfault而言,这比Security.SE更重要,所以我会问这些人。

另一个select是在服务器之间使用VPN,而不是通过互联网使用SSLauthentication。

如果通信已被encryption,则可以使用IIS 7.x中的“ IP地址和域限制”模块

如果服务器pipe理器不存在,只需安装该function。

将IP限制添加到网站:

  1. 在IISpipe理器中select网站或应用程序。
  2. 双击“IP和域限制”function
  3. select“编辑function设置”并将默认模式设置为“拒绝”
  4. 添加适当的IP地址到网站,并select“允许”这些

瞧。 现在只有来自允许的IP地址的请求将被提供,所有其他的将收到HTTP 403“禁止”