autenticación de certificado entre aplicaciones

2

Tengo una aplicación .NET MVC que está alojada en IIS. Los usuarios de la Aplicación serán solo de la compañía y tendrán acceso, por lo que estarán en la intranet, la aplicación no se expondrá a través de Internet. Dentro de IIS, creé una nueva Solicitud de certificado (aunque no me pidieron que ingresara una clave privada al hacer esto desde el asistente dentro de IIS): nuestra compañía firmó eso con nuestra CA raíz de confianza y luego completé esa Solicitud de certificado en IIS y cuando Golpee mi servidor IIS y obtengo mi aplicación correctamente.

Lo que debo hacer ahora es configurar una autenticación mutua de 2 vías con otra aplicación que también esté alojada internamente dentro de la empresa pero que esté alojada en un servidor Tomcat.

Por lo tanto, hay un servicio REST en la aplicación que está alojada en Tomcat y debo conectarlo desde la acción de mi controlador MVC. Por lo tanto, desde mi acción HomeController Index, necesito acceder a un servicio RESTful en la aplicación Tomcat. La autenticación que debo tener entre la aplicación .NET y la aplicación Tomcat es una autenticación mutua de dos vías con certificados. ¿Alguien puede recomendar la forma correcta de configurar esta autenticación mutua de dos vías con certificados entre IIS y Tomcat? ¿Debo darle al administrador de Tomcat el CSR que creé y ellos me darán el certificado que han generado para su aplicación en Tomcat? No estoy seguro de qué debo hacer con el certificado que recibo de la aplicación Tomcat. ¿Debería instalarlo dentro de MMC?

¿Y cuál es la forma correcta de conectarse al servicio RESTful en Tomcat utilizando los certificados que ambos tenemos para asegurarnos de que ambas aplicaciones confíen entre sí?

    
pregunta whiteknight 07.12.2014 - 15:31
fuente

1 respuesta

1

Me parece que necesita configurar el servicio Tomcat para solicitar un certificado del lado del cliente para la autenticación.

Soy sabio en cuanto a IIS, pero desafortunadamente Tomcat no es mi fuerte.

NO le des al administrador de Tomcat su CSR.

Recomiendo hacer referencia a Configurar autenticación mutua SSL (bidireccional)

Lo ideal sería utilizar su CA interna para firmar un certificado de cliente en lugar de generar esto desde Tomcat / OpenSSL

Por lo que recuerdo, Tomcat no usa el almacén de certificados de Windows, así que querrás asegurarte de que los certificados de raíz e intermedios apropiados (si hay alguno) también se carguen en el almacén de claves de Tomcat / Java.

Imagende: enlace

    
respondido por el k1DBLITZ 08.12.2014 - 17:55
fuente

Lea otras preguntas en las etiquetas