В настоящее время у нас есть ситуация. У нас есть службы MSMQ, которые используют самозаверяющие SSL-сертификаты для шифрования данных и взаимной аутентификации издателя / MQ. На самом деле он использует опцию «Шифровать и подписывать» для шифрования и подписи данных с помощью самоподписанного сертификата и проверки данных.
Мы используем самозаверяющие сертификаты, поскольку AD / CA не включен.
Теперь мы хотим перейти к службам с активным каталогом / CA, поэтому для реализации взаимной аутентификации / шифрования и подписи с помощью сертификатов CA потребуется наличие открытых сертификатов каждой из систем с обеих сторон. ,
Не уверен, что хорошей идеей здесь является наличие открытого хранилища сертификатов CA. ??
Чтобы обойти это, мы подумываем об использовании MSMQ с интеграцией активных служб каталогов, который бы делал это внутренне без необходимости, чтобы каждая система знала публичные сертификаты друг друга.
Кто-нибудь знает, делается ли это где-то еще, где это возможно? нужна помощь здесь ?? если кто-то может указать на некоторые документы ??