我有 3 个 ASP.NET-Web.Api 应用程序通过 https 相互通信:
- 服务器1上的主服务器
- 服务器1上的从服务器1
- Server2 上的 Slave2(Slave2 基本上是安装在另一台服务器上的 Slave1 的另一个实例)
Master 与 Slave1 和 Slave2 进行通信。
Slave1和Slave2与Master进行通信。
我已拥有 SSL 证书。
但是我想确保只有 Slave1 和 Slave2 可以与 Master 通信,反之亦然。我需要什么样的证书来确保这种信任?
我假设每个应用程序都需要 3 个证书,这样对吗?
最后但同样重要的一点是:IIS 是否处理信任,或者我是否需要在代码中实现某些功能?
答案1
答案2
如果通信已经加密,你可以利用IP 地址和域限制IIS 7.x 中的模块
如果尚不存在该功能,只需从服务器管理器安装即可。
要向网站添加 IP 限制:
- 在 IIS 管理器中选择网站或应用程序。
- 双击“IP 和域限制”功能
- 选择“编辑功能设置”,并将默认模式设置为拒绝
- 将适当的 IP 地址添加到网站并选择“允许”这些
瞧。现在只会处理来自允许的 IP 地址的请求,所有其他 IP 地址的请求都将收到 HTTP 403“禁止”