Que tipo e quantos certificados são necessários?

1

Eu tenho 3 aplicativos ASP.NET-Web.Api se comunicando por https:

  • Mestre no servidor1
  • Escravo1 no servidor1
  • Slave2 no Server2 (Slave2 é basicamente uma outra instância do Slave1 instalado em outro servidor)

O Master se comunica com o Slave1 e o Slave2.

Slave1 e Slave2 se comunicam com o mestre.

Eu já tenho certificados para SSL.

No entanto, quero garantir que apenas Slave1 e Slave2 possam falar com o Master e vice-versa. Que tipo de certificados eu preciso para garantir essa confiança?

Estou certo de que, com o pressuposto de que preciso de 3 certificados para cada aplicativo?

Por último, mas não menos importante: o IIS lida com as relações de confiança ou preciso implementar algo no meu código?

    
por gsharp 20.06.2013 / 08:27

2 respostas

3

O que você quer é Certificado do cliente Autenticação , isso usa SSL para autenticar os escravos para o mestre e vice-versa. Eu sei que isso pode ser feito entre navegadores e servidores da Web, mas não tenho certeza de como você seria capaz de fazê-lo entre os servidores. Mas isso é mais uma questão de Falha do servidor do que o Security.SE, então eu perguntaria para esses caras.

Outra opção seria usar uma VPN entre seus servidores, em vez de usar a autenticação SSL pela Internet.

    
por 20.06.2013 / 09:14
0

Se a comunicação já estiver criptografada, você poderá utilizar o módulo IP Address and Domain Restrictions IIS 7.x

Basta instalar o recurso do Gerenciador de Servidores, se ainda não estiver presente.

Para adicionar restrições de IP a um site:

  1. Escolha o site ou aplicativo no gerenciador do IIS.
  2. Clique duas vezes no recurso "Restrições de IP e de domínio"
  3. Escolha "Editar configurações do recurso" e defina o modo padrão como Negar
  4. Adicione os endereços IP apropriados ao site e escolha "Permitir" esses

Voila. Apenas solicitações de endereços IP permitidos serão exibidas agora, todas as outras receberão um HTTP 403 "Proibido"

    
por 20.06.2013 / 10:27