我有一个WP7应用程序,通过WCF服务与后端通信。
客户询问是否可以通过使用Open SSL通过ISA服务器进行通信使应用程序更安全。
ISA服务器将与在防火墙后托管WCF服务的IIS服务器面向公共。我必须将公共证书加载到手机上,并且已经读到这可以通过发送电子邮件发送证书然后运行附件来实现。
我不知道ISA,开放SSL或证书,我希望有人能告诉我这是否可能。
任何想法?
编辑我希望了解一下如何在手机上配置WCF代理。
您需要在手机上获得证书的根CA。有几种方法可以做到这一点。最简单的方法是将其作为附件(p7b格式)通过电子邮件发送到电话。只需在手机上打开附件,手机就会提示您安装证书(p7b)。这将把证书安装到证书存储区中。测试它是否正常工作的一个好方法是从手机在IE中点击HTTPS web URL,如果你没有得到任何关于不受信任证书的安全提示,它工作正常。
您将需要在ISA/UAG框上终止SSL。这将在其上设置服务器证书,并使用它来保护web应用程序的SSL通道。
关于使用UAG(下一代ISA)配置发布的更多信息在这里:http://technet.microsoft.com/en-us/library/ee406221.aspx