मेरी टीम तीसरे पक्ष के मोटी क्लाइंट एप्लिकेशन के लिए कई WPF प्लग-इन विकसित कर रही है। डब्ल्यूपीएफ प्लग-इन कई टीआईबीसीओ सेवाओं द्वारा प्रकाशित वेब सेवाओं का उपभोग करने के लिए डब्ल्यूसीएफ का उपयोग करते हैं। मोटी क्लाइंट एप्लिकेशन एक अलग केंद्रीय डेटा स्टोर रखता है और डेटा स्टोर तक पहुंचने के लिए एक मालिकाना एपीआई का उपयोग करता है। मोटी क्लाइंट और डब्ल्यूपीएफ प्लग-इन 10,000 वर्कस्टेशन पर तैनात किए जाने के कारण हैं। हमारा ग्राहक केंद्रीय डेटा स्टोर में मोटी क्लाइंट द्वारा उपयोग किए जाने वाले प्रमाण पत्र को रखना चाहता है ताकि उन्हें प्रमाणपत्र जारी करने के बारे में चिंता करने की आवश्यकता न हो (वर्तमान पुन: जारी चक्र में लगभग 3 महीने लगते हैं) और उन्हें अधिकृत करने का अवसर भी है प्रमाण पत्र का उपयोग। प्रस्तावित वास्तुकला केंद्रीय डेटा स्टोर और टीआईबीसीओ सेवाओं के बीच साझा गुप्त/प्रमाणीकरण का एक रूप प्रदान करता है।सर्टिफिकेट स्टोर के बिना डब्ल्यूसीएफ सर्टिफिकेट
जबकि मैं प्रस्तावित आर्किटेक्चर के साथ जरूरी नहीं हूं, हमारी टीम इसे बदलने में सक्षम नहीं है और प्रदान की गई चीज़ों के साथ काम करना चाहिए।
असल में हमारा ग्राहक चाहता है कि हम अपने डब्ल्यूपीएफ प्लग-इन को एक तंत्र में बनाना चाहते हैं जो केंद्रीय डेटा स्टोर (जिसे उस डेटा स्टोर में भूमिकाओं के आधार पर अनुमति दी जाएगी या अस्वीकार कर दिया जाएगा) से प्रमाण पत्र पुनर्प्राप्त करेगा, फिर प्रमाणपत्र के लिए प्रमाणपत्र का उपयोग करें टीआईबीसीओ सेवाओं के लिए एसएसएल कनेक्शन बनाना। स्थानीय मशीन के प्रमाणपत्र स्टोर का कोई उपयोग करने की अनुमति नहीं है और स्मृति सत्र में प्रत्येक सत्र के अंत में त्याग दिया जाना है।
तो सवाल यह है कि क्या किसी को पता है कि एसएसएल ट्रांसपोर्ट स्तर एन्क्रिप्शन के लिए डब्ल्यूसीएफ (.NET 3.5) सेवा में इन-मेमोरी प्रमाणपत्र पास करना संभव है?
नोट: मैंने एक समान प्रश्न (here) से पूछा था, लेकिन तब से इसे हटा दिया है और इसे अधिक जानकारी के साथ फिर से पूछा है।
आप अपने सुझाव के लिए बहुत बहुत शुक्रिया ऊपर कोड मैं अपने क्लाइंट कॉन्फ़िगर करने में सक्षम था का उपयोग कर। मैं आपको बता दूंगा कि मैं कैसे चल रहा हूं। – Kane
बहुत देर से पूछने के लिए खेद है। 'SetCertificate()' को कॉल करने के विरोध में सीधे क्लाइंट प्रमाणपत्र क्यों असाइन करें? क्या कोई अंतर है? – ashes999
@ ashes999: उस विधि में अधिभार नहीं है जो वास्तविक 'X509 प्रमाण पत्र' लेता है। यह केवल तभी उपयोगी होता है जब आपका प्रमाणपत्र पहले से ही स्थानीय स्टोरों में से एक में है, जो स्पष्ट रूप से यहां मामला नहीं है। – Aaronaught