我需要以安全的方式調用.NET SOAP Web服務。它必須以其他人無法調用WebService方法的方式保證安全,並且「中間人」不應該理解消息的內容。使用SOAP進行安全連接
呼叫者也將被安裝在另一個IIS一個.NET web應用。 我可以根據需要設計webservice方法,所以沒有限制。
我一直在研究HTTPS/SSL使用證書,但我不知道它是否確實解決了一個很好的方法我的問題呢?例如,如果證書有過期日期,這將會很糟糕,儘管它不是以任何方式表現出來的。
那麼我將如何去了解這個的一個好辦法..?
感謝您的任何幫助。
正如@BrokenGlass說,SSL加密,只有點之間的交通。它不處理擅自使用個人功能的使用。下面是就在這樣使用主題SOAP頭的好文章:
How to: Perform Custom Authentication Using SOAP Headers
這可以與除Windows集成任何形式的認證混合。要使用Windows身份驗證,您需要有一個單獨的庫,通過DirectoryServices命名空間訪問Active Directory。
假設你控制的基礎設施,然後保持所提供的Web服務在防火牆後面所以它的訪問只能通過web服務器和實現IPSec應提供必要的安全服務器。
從軟件角度來看,this article包含了所有你需要知道如何保護服務的交互。
HTTPS/SSL正常工作。只要確保及時更新您的證書以避免您的客戶發出警告和信息。
我需要以安全的方式調用 中的.NET SOAP webservice。它必須在 中以這樣的方式安全:其他人不能調用 WebService方法,也不應該爲 理解消息的內容。「中間人」 。
HTTPS/SSL只解決你想實現的「中間人」部分。您的網絡服務仍然需要適當的身份驗證。您可以這樣做,即使用內置的Forms authentication並提供返回驗證票證的Login方法。