我想了解如何设置WCF服务,该服务在负载均衡器环境中通过SSL(HTTPS)证书与客户端通信 . 证书用于消息交换 .
Update
以下是当前设置:
使用WCF 3.5,但如果需要,可以更改为版本4 .
IIS7.5和ASP.NET 3.5
证书安装在每个IIS上,
每个WCF应用程序安装在每个IIS上,
证书颁发给* .mydomainname.com,我的应用程序在myapp.mydomainname.com下
负载均衡器需要证书吗?
Goal
客户端使用证书在负载均衡器中通过HTTPS与WCF服务进行通信 .
任何想法都将非常感谢!
1 回答
托管服务的站点必须在域名上公开,例如:
必须在Web场中的所有应用程序服务器上执行此配置(负载 balancer 服务器)=您必须分配正确的主机头 . 您必须为此域名请求/创建证书,并在服务器场中的所有服务器上安装它(包括私钥) . 您必须在所有服务器上配置您的网站才能使用此证书 . 必须将域名的DNS记录配置为指向负载均衡器的IP地址 .
必须在TCP级别上进行负载 balancer ,以维护客户端和服务器之间的HTTPS . 在这种情况下,负载 balancer 环境应该对客户端完全透明,并且负载均衡器不需要证书,因为它只会转发TCP连接,并且将使用真实Web服务器创建SSL隧道 .