WCF с использованием сертификата через SSL (HTTPS) в среде балансировки нагрузки

Question

Я хочу узнать, как настроить службу WCF, которая взаимодействует с клиентом через сертификат по SSL (HTTPS) в среде балансировщика нагрузки. Сертификат используется для обмена сообщениями.

Обновление

Ниже приведена текущая настройка:

WCF 3.5 используется, но при необходимости может быть изменен на версию 4.

IIS7.5 и ASP.NET 3.5

сертификат установлен на каждом IIS,

каждое приложение WCF установлено на каждом IIS,

сертификат выдан * .mydomainname.com, где мое приложение находится под myapp.mydomainname.com

Требуется ли для балансировщика нагрузки сертификат?

Цель

Клиент использует сертификат для связи со службой WCF через HTTPS в балансировщике нагрузки.

Любая идея была бы очень признательна!

Answer 1

Ваш сайт, на котором размещен сервис, должен быть выставлен на доменное имя, например:

myapplication.enterprise.com

Эту настройку необходимо выполнить на всех серверах приложений в веб-ферме (серверы с балансировкой нагрузки) = необходимо назначить правильный заголовок узла. Вы должны запросить / создать сертификат для этого доменного имени и установить его (включая закрытый ключ) на все серверы в ферме. Вы должны настроить свои веб-сайты на всех серверах для использования этого сертификата. DNS-запись для доменного имени должна быть настроена на указание IP-адреса балансировщика нагрузки.

Балансировка нагрузки должна выполняться на уровне TCP, чтобы поддерживать HTTPS между клиентом и вашими серверами. В этом сценарии среда с балансировкой нагрузки должна стать полностью прозрачной для клиента, и балансировщику нагрузки не понадобится сертификат, поскольку он будет только перенаправлять TCP-соединения, и туннель SSL будет создан с реальным веб-сервером.