Междоменный дуплекс WCF: ваш Thawtes - PullRequest
0 голосов
/ 24 января 2012

(Ха! Видите, что я там делал?)

У меня есть система, в которой сервер передает информацию из центральной БД во многие клиентские БД (междоменные через Интернет), и они периодически вызывают сервисы.на сервере.Это должно противостоять прерывистым соединениям, то есть очереди сообщений.

Я создал версию для разработки с использованием дуплексного MSMQ, который я пытаюсь применить для безопасности транспорта.Из прочитанного мною чтения видно, что:

  • MSMQ использует AD Windows Security, которая не имеет отношения к междоменной области.
  • Из-за дуплекса каждый клиент фактически является сервером.Это означает, что мне нужно платить 1200 долларов каждый раз, когда я устанавливаю систему с другим клиентом, если я хочу использовать SSL.

Верны ли эти факты?Я действительно единственный человек, которому нужно защищать сервисы, поставленные в очередь, междоменные и дуплексные?

Ответы [ 2 ]

1 голос
/ 24 января 2012
  • "MSMQ использует AD Windows Security, которая не имеет отношения к междоменной области."

Нет, MSMQ использует безопасность Windows, которая включает локальные учетные записи и, если возможно, учетные записи домена. MSMQ также использует сертификаты, если таковые имеются.

  • "Из-за дуплекса каждый клиент фактически является сервером как хорошо ".

MSMQ не использует модель клиент-сервер. Все машины MSMQ фактически являются одноранговыми, отправляя сообщения между собой. При оплате в размере 1200 долларов США вы ссылаетесь на сертификат, необходимый веб-службе для отправки MSMQ по HTTPS?

Впервые я увидел, как кто-то хочет пересылать защищенные сообщения через HTTPS нескольким адресатам.

0 голосов
/ 24 января 2012

На самом деле вы можете быть единственным человеком в мире, который хочет сделать это сейчас.

Позвольте мне украсить.

  1. Не многие компании используют MSMQ (по большому счету).
  2. Из них большинство используюттолько частные очереди, небольшое меньшинство использует только общие очереди.
  3. Из тех, которые есть, лишь немногие используют его через Интернет.
  4. Из тех, кто есть, возможно, один использует его для обмена сообщениями в обоих направлениях (это будет ваше).

Но, кроме этого, мне кажется, вашей главной задачей будет использование MSMQ в качестве безопасного транспортного уровня через Интернет.Хотя мне никогда не приходилось делать этого, вот пара статей:

Извинитене может быть больше помощи.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...