Tengo una aplicación .NET MVC que está alojada en IIS. Los usuarios de la Aplicación serán solo de la compañía y tendrán acceso, por lo que estarán en la intranet, la aplicación no se expondrá a través de Internet. Dentro de IIS, creé una nueva Solicitud de certificado (aunque no me pidieron que ingresara una clave privada al hacer esto desde el asistente dentro de IIS): nuestra compañía firmó eso con nuestra CA raíz de confianza y luego completé esa Solicitud de certificado en IIS y cuando Golpee mi servidor IIS y obtengo mi aplicación correctamente.
Lo que debo hacer ahora es configurar una autenticación mutua de 2 vías con otra aplicación que también esté alojada internamente dentro de la empresa pero que esté alojada en un servidor Tomcat.
Por lo tanto, hay un servicio REST en la aplicación que está alojada en Tomcat y debo conectarlo desde la acción de mi controlador MVC. Por lo tanto, desde mi acción HomeController Index, necesito acceder a un servicio RESTful en la aplicación Tomcat. La autenticación que debo tener entre la aplicación .NET y la aplicación Tomcat es una autenticación mutua de dos vías con certificados. ¿Alguien puede recomendar la forma correcta de configurar esta autenticación mutua de dos vías con certificados entre IIS y Tomcat? ¿Debo darle al administrador de Tomcat el CSR que creé y ellos me darán el certificado que han generado para su aplicación en Tomcat? No estoy seguro de qué debo hacer con el certificado que recibo de la aplicación Tomcat. ¿Debería instalarlo dentro de MMC?
¿Y cuál es la forma correcta de conectarse al servicio RESTful en Tomcat utilizando los certificados que ambos tenemos para asegurarnos de que ambas aplicaciones confíen entre sí?
Imagende: