Configuración de SSL bidireccional

Navega tus respuestas
0

Estoy intentando configurar SSL de dos maneras para comunicarme con el servicio web del socio. Entiendo que tengo que proporcionar el certificado del servidor en el lado del cliente. Sin embargo, las preguntas son:

  1. ¿Está bien el certificado autofirmado?
  2. ¿El certificado de cliente debe estar en los servidores web (1 y 2) o en el firewall de salida?

La conectividad es la siguiente: servidor web (1..2) - > Cortafuegos corporativo saliente - > cortafuegos asociado - > servidor web asociado que aloja el servicio web

    
pregunta Ashish 20.03.2013 - 23:42
fuente

1 respuesta

1

Un certificado autofirmado está bien siempre y cuando se asegure de que se genere fuertemente. No tendrá una confianza implícita, pero si está entre dos puntos finales, puede establecer la confianza de manera independiente y agregar el certificado a la lista de certificados de confianza.

La segunda pregunta depende realmente de usted, según cómo desee que funcione la conexión. Protegerá entre los firewalls de cualquier manera y protegerá incluso detrás de los firewalls si va hasta la máquina, pero tendrá que pasar por alto el firewall a menos que también informe a los firewalls acerca de las claves y use un intercambio de claves que Los firewalls pueden seguir.

    
respondido por el AJ Henderson 21.03.2013 - 00:40
fuente

Lea otras preguntas en las etiquetas

Senario: aplicación de banca en línea habilitada para SSL. Pregunta: ¿Se deben devolver los números de tarjeta a un usuario sin máscara, cuando se produce un error al iniciar sesión? No se ejecuta, no se oculta, se necesitan sugerencias para mejorar la seguridad personal