需要什么类型以及多少个证书?

需要什么类型以及多少个证书?

我有 3 个 ASP.NET-Web.Api 应用程序通过 https 相互通信:

  • 服务器1上的主服务器
  • 服务器1上的从服务器1
  • Server2 上的 Slave2(Slave2 基本上是安装在另一台服务器上的 Slave1 的另一个实例)

Master 与 Slave1 和 Slave2 进行通信。

Slave1和Slave2与Master进行通信。

我已拥有 SSL 证书。

但是我想确保只有 Slave1 和 Slave2 可以与 Master 通信,反之亦然。我需要什么样的证书来确保这种信任?

我假设每个应用程序都需要 3 个证书,这样对吗?

最后但同样重要的一点是:IIS 是否处理信任,或者我是否需要在代码中实现某些功能?

答案1

你想要的是客户端证书认证,这使用 SSL 来向主服务器验证从服务器的身份,反之亦然。我知道它可以在浏览器和网络服务器之间完成,但我不确定如何在服务器之间完成。但这更多的是服务器故障比 Security.SE 更好,所以我会问那些人。

另一种选择是在服务器之间使用 VPN,而不是在互联网上使用 SSL 身份验证。

答案2

如果通信已经加密,你可以利用IP 地址和域限制IIS 7.x 中的模块

如果尚不存在该功能,只需从服务器管理器安装即可。

要向网站添加 IP 限制:

  1. 在 IIS 管理器中选择网站或应用程序。
  2. 双击“IP 和域限制”功能
  3. 选择“编辑功能设置”,并将默认模式设置为拒绝
  4. 将适当的 IP 地址添加到网站并选择“允许”这些

瞧。现在只会处理来自允许的 IP 地址的请求,所有其他 IP 地址的请求都将收到 HTTP 403“禁止”

相关内容