Criptografando MSMQ

Navegue suas respostas
1

Por isso, quero fazer mensagens assíncronas, desconectadas por toda a Internet com o WCF. Provavelmente devido ao meu histórico no Apache ActiveMQ, estou procurando no MSMQ por isso.

No ActiveMQ, era simples criptografar uma conexão de fila; você simplesmente escolheu uma conexão baseada em SSL para o broker e tinha uma camada SSL básica para proteger sua comunicação entre o broker e os clientes. Devo considerar o uso de clientes WCF com um agente do ActiveMQ?

Quando acertei a criptografia do Google para MSMQ e o MSMQ SSL, não estou encontrando nada semelhante. Espero que esteja perdendo alguma coisa?

Eu encontrei algumas coisas semi-complicadas sobre criptografia de mensagens, coisas que parecem fora de questão sobre o uso de HTTPS e coisas que exigem um Active Directory - mas eu estou olhando para proteger toda a comunicação, não apenas as mensagens e preferimos não usar HTTPS como ligação, pois exigimos uma operação desconectada e não teremos o Active Directory para trabalhar.

Qual é a melhor maneira de fazer isso?

    
por Kyle Hodgson 17.01.2010 / 05:04

2 respostas

0

OK, finalmente encontrei uma referência para fazer a criptografia não-Active Directory MSMQ. Aqui está o link. Não é difícil quando você encontra a documentação!

É assim que você usa a criptografia de mensagens com o MSMQ, mas não usa o Active Directory.

link

Do TFA:

Demonstrates

The client encrypts the message using the public key of the service and signs the message using its own certificate. The service reading the message from the queue authenticates the client certificate with the certificate in its trusted people store. It then decrypts the message and dispatches the message to the service operation.

Because the Windows Communication Foundation (WCF) message is carried as a payload in the body of the MSMQ message, the body remains encrypted in the MSMQ store. This secures the message from unwanted disclosure of the message. Note that MSMQ itself is not aware whether the message it is carrying is encrypted.

The sample demonstrates how mutual authentication at the message level can be used with MSMQ. The certificates are exchanged out-of-band. This is always the case with queued application because the service and the client do not have to be up and running at the same time.

Description The sample client and service code are the same as the Transacted MSMQ Binding sample with one difference. The operation contract is annotated with protection level, which suggests that the message must be signed and encrypted.

    
por 19.01.2010 / 16:31
2

O link tem alguma relevância ? Parece sugerir uma configuração que parece ser nível de transporte e também sugere criptografia de mensagens.

    
por 17.01.2010 / 06:15

Tags

Conselhos sobre o recolhimento de uma rede física? Pergunta básica sobre hospedagem de sites e encaminhamento de tráfego em domínios