Eu tenho 3 aplicativos ASP.NET-Web.Api se comunicando por https:
O Master se comunica com o Slave1 e o Slave2.
Slave1 e Slave2 se comunicam com o mestre.
Eu já tenho certificados para SSL.
No entanto, quero garantir que apenas Slave1 e Slave2 possam falar com o Master e vice-versa. Que tipo de certificados eu preciso para garantir essa confiança?
Estou certo de que, com o pressuposto de que preciso de 3 certificados para cada aplicativo?
Por último, mas não menos importante: o IIS lida com as relações de confiança ou preciso implementar algo no meu código?
O que você quer é Certificado do cliente Autenticação , isso usa SSL para autenticar os escravos para o mestre e vice-versa. Eu sei que isso pode ser feito entre navegadores e servidores da Web, mas não tenho certeza de como você seria capaz de fazê-lo entre os servidores. Mas isso é mais uma questão de Falha do servidor do que o Security.SE, então eu perguntaria para esses caras.
Outra opção seria usar uma VPN entre seus servidores, em vez de usar a autenticação SSL pela Internet.
Se a comunicação já estiver criptografada, você poderá utilizar o módulo IP Address and Domain Restrictions IIS 7.x
Basta instalar o recurso do Gerenciador de Servidores, se ainda não estiver presente.
Para adicionar restrições de IP a um site:
Voila. Apenas solicitações de endereços IP permitidos serão exibidas agora, todas as outras receberão um HTTP 403 "Proibido"
Tags certificate iis asp.net