Я пытаюсь реализовать безопасность транспортного уровня для служб WCF.
Моя архитектура приложения выглядит следующим образом:
Служба WCF размещается как служба Windows в домене A.
Клиент - это приложение WinForms в DomainB.
Поскольку это междоменный сценарий, я должен использовать сертификаты для аутентификации клиента и службы, чтобы они могли установить безопасное соединение.
Насколько я понимаю, мне нужно 3 сертификата для достижения этой цели:
- Сертификат службы - проверяет подлинность службы для клиента.
Должен быть установлен на локальном компьютере -> Хранилище доверенных корневых сертификатов на служебной машине. - Центр сертификации - сертификат, который можно использовать для выдачи пользователю.конкретные сертификаты.Где этот должен быть установлен?Служба или клиентский компьютер?
- Сертификат пользователя.
Должен быть установлен в Current User -> Trusted Root Certificate на клиентском компьютере.
Я не смог найти в Интернете ни одного примера, использующего аутентификацию по сертификату через протокол tcp.Я мог только найти примеры https со службами, размещенными в IIS.
Любая ссылка на сценарий tcp очень ценится.
Верны ли мои предположения?
Где мне установить сертификат центра сертификации (пункт 2)?
Существуют ли другие, более простые подходы, кроме использования сертификатов для обеспечения безопасности транспортного уровня по протоколу tcp в междоменных средах?
Заранее спасибо.