1. дома
  2. Вопрос и ответ
  3. При использовании MVC от Microsoft, как я могу использовать TLS/SSL для проверки подлинности входящих запросов?

При использовании MVC от Microsoft, как я могу использовать TLS/SSL для проверки подлинности входящих запросов?

2014-02-07 2 views
-2

Я пишу api на основе отдыха, для использования при общении между серверами и реализации некоторых его частей в mvc от microsoft.При использовании MVC от Microsoft, как я могу использовать TLS/SSL для проверки подлинности входящих запросов?

Я хотел бы, чтобы убедиться, что входящие запросы:

  • подходя HTTPS
  • подписал с действительным сертификатом SSL
  • ограничивается известным списком серверов; то есть. сертификат выдается кому-то на моем утвержденного белого списка

Что такое/есть заранее определенный метод или шаблон для реализации такого рода системы, в стеке/IIS Msoft MVC?

источник

2014-02-07 blueberryfields

+0

Вы на самом деле смотрели на класс контроллера, на который наследуются ваши контроллеры? Как вам удалось упустить свойство «Запрос»? – TomTom

+0

Есть ли у вас пример того, как я могу проверить запрос на хранилище приемлемых сертификатов (или, желательно, на хранение доменных имен, + проверить действительный сертификат из приемлемого источника), поэтому я могу быть достаточно гибким, чтобы позволить соединение меняет свои сертификаты, если хочет, до тех пор, пока они из авторитетных источников) – blueberryfields

ответ

5

подходя HTTPS

Вы можете предотвратить IIS от службы порта 80 (не SSL) или использовать RequireHttpsAttribute.

подписал с действительным сертификатом SSL

Когда браузер посещает веб-сайт, браузер не использует сертификат (99,99% времени). Если вы хотите, чтобы запрос включал сертификат, он упоминается как client certificate.

ограничен известным списком серверов; то есть. сертификат выдается кому-то на одобренном белый список

Что такое известный список серверов? Если это диапазон IP-адресов, вы можете использовать IP Security. В противном случае ваш вопрос будет неопределенным.

источник

2014-02-07 21:54:56

+0

запросы не поступают из браузера - они поступают программно с другого сервера. Я не знаю о серверах, создающих экземпляры браузеров, когда они хотят общаться друг с другом? я бы предпочел не ограничивать доступ к фиксированному списку ips - я бы предпочел, если это возможно, проверить, соответствует ли доменное имя списку известных доменных имен, и что он подписывает свой запрос с соответствующим сертификатом ssl – blueberryfields

+0

Вопрос был запутан на основе * входящих запросов: подписанный с действительным сертификатом ssl *. Запросы должны * никогда не подписываться с SSL-сертификатами, поэтому это был запутанный запрос. Вы, конечно, могли бы создать браузер для выполнения запросов, но я лично этого никогда не сделаю. –

+0

сертификат клиента - это сертификат ssl - вы связались с этим в своем ответе? – blueberryfields

Смежные вопросы

 Смежные вопросы