Question

Я работаю над проектом, использующим сервер Microsoft .NET, который должен вносить изменения в данные HTTPS / SSL. Например, клиентский компьютер, использующий браузер, вызывает сервер B через HTTPS / SSL, который, в свою очередь, пересылает запрос на сервер C, снова HTTPS / SSL. Ответ должен быть отправлен обратно на клиентский компьютер через сервер B с сервера C, однако сервер B должен обернуть некоторые данные в ответ перед отправкой обратно.

Я предполагаю, что поскольку ответ зашифрован, сервер B должен будет расшифровать ответ, изменить данные, зашифровать данные и отправить ответ.

Возможно ли это звучать на промежуточном сервере .NET? Будет ли проблема с ключами?

Eugene Mayevski 'Allied Bits · Answer 1 · 06 мая 2011

Ответ зависит от того, можете ли вы заставить клиента доверять вашему сертификату, который вы используете на промежуточном сервере.Если вы можете (например, вы управляете клиентами), тогда нет проблем - создайте новый самозаверяющий сертификат, который будет иметь имя хоста целевого сервера и другие атрибуты действительного сертификата SSL для этого целевого хоста, поместите его в доверенное корневое хранилищеклиент и заставить промежуточный сервер либо перехватывать трафик, либо просто направлять трафик клиента через ваш промежуточный сервер.

В других случаях такое изменение невозможно.Т.е. ключ делает сертификат доверенным.

Средний человек сервер HTTPS / SSL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Средний человек сервер HTTPS / SSL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы