Установка сертификата x.509 на IIS в DiscountASP

Все руководства по установке сертификата x.509, которые я видел, предполагают, что серверная машина является вашей локальной машиной, и у вас есть полный доступ к ней. Но мое приложение размещено на DiscountASP, так как я могу установить сертификат на их машину?


x509 x509certificate wcf wcf-security silverlight
person Yaron Levi    schedule 14.08.2011    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Вы не можете, потому что у вас нет прав для установки сертификата на хостинг-сервере. Если вы хотите использовать HTTPS, вы должны заплатить своему хостинг-провайдеру за покупку и установку сертификата для вас (или у вас должен быть план, который предлагает SSL или общий SSL напрямую). В случае безопасности сообщений (не поддерживается Silverlight) вы можете загрузить сертификат из файл.

person Ladislav Mrnka    schedule 14.08.2011
comment
Меня интересует безопасность сообщений. Но я не понимаю, что вы подразумеваете под загрузкой сертификата из файла и почему безопасность сообщений не поддерживается в Silverlight? Под загрузкой сертификата из файла вы имеете в виду, что я помещаю сертификат в папку своего приложения на сервере и загружаю его оттуда? Пожалуйста, пролейте немного света на механику, это все новое для меня (-: - person Yaron Levi; 14.08.2011
comment
Вы прошли по ссылке? Он должен показать вам все, что вам нужно знать о загрузке сертификата из файла. Привязки, использующие безопасность сообщений, не поддерживаются Silverlight — проверьте поддерживаемые привязки. - person Ladislav Mrnka; 14.08.2011
comment
Хорошо, думаю, теперь я лучше понимаю: я могу создать самозаверяющий файл x.509 с помощью инструмента множественного прицеливания. поместите его в папку моего приложения на сервере. Но я все еще не уверен в двух вещах: 1) В первой ссылке, которую вы мне дали, куда идет код, учитывающий пользовательский хост службы и фабрику хостов службы? Я имею в виду, что когда я развертываю свое приложение, служба WCF автоматически открывается. Как я могу сказать, чтобы он работал на узле пользовательской службы? 2) Нужно ли клиентской стороне каким-то образом получить сертификат x.509? - person Yaron Levi; 15.08.2011
comment
Если у вас есть файл .svc, вы можете открыть файл (разметку) и указать пользовательскую фабрику в директиве Service. В моем примере не используется файл .svc. Вместо этого используется активация конфигурации. В любом случае, чтобы было ясно: если вы хотите использовать сервис Silverlight, это не сработает. Silerlight поддерживает только безопасность транспорта, что означает, что HTTPS и HTTPS должны иметь сертификат, настроенный в системе. уровень (от администратора Windows). - person Ladislav Mrnka; 15.08.2011
comment
Хорошо спасибо! Я не думаю, что транспортная безопасность и SSL будут соответствовать нашей архитектуре, поэтому я думаю, что нам нужно изменить нашу модель безопасности. Я буду публиковать новый вопрос относительно новой модели и потенциальных недостатков. Буду рад, если вы посмотрите и выскажете свое профессиональное мнение. - person Yaron Levi; 15.08.2011