SSL

Konfiguration SSL Kommunikation zwischen zwei Systemen für WCF

Wenn die WCF Kommunikation zwischen zwei Systemen über SSL erfolgen soll sind folgende ToDos an den Systemen notwendig damit die Verschlüsselte Kommunikation erfolgreich verläuft.

In diesem Beispiel handelt es sich um einen Webserver und Backendserver die über WCF Service kommunizieren.

Allgemein

Hierzu können Sie entweder ein Selbstsigniertes Zertifikat oder öffentliches Zertifikat verwenden. Wenn Sie ein Selbstsigniertes  Zertifikat verwenden muss es sich um ein Serverzertifikat handeln mit der Möglichkeit für den Export. Hierzu stehen Ihnen Tools wie der Zertifikatsserver von Windows (Intranet) oder makecert – siehe  Zertifikate über makecert erstellen – zur Verfügung.

Frontend-Server (Webserver):

  • Melden Sie sich am Web-Server an
  • Starten Sie mmc.exe und fügen das SnapIn Zertifikate / Computer hinzu
  • Wechseln sie in der Baumstruktur auf Eigene Zertifikate / Zertifikate
  • Klicken Sie im Kontextmenü auf Alle Aufgaben / Importieren
  • Wählen Sie Ihr Zertifikat aus und folgen den weiteren Anweisungen für den Import
  • Nach einen erfolgreichen Import klicken Sie im Kontextmenü des neuen Zertifikats auf Alle Aufgaben / Privaten Schlüssel verwalten
  • Fügen Sie hier den User IIS_IUSRS oder Jeder hinzu und geben diesen die Rechte Lesen
  • Öffnen Sie die Eigenschaften des Zertifikats und wechseln auf das Register Details
  • Scrollen Sie nach unten und wählen Thumbprint aus
  • Kopieren Sie den Inhalt und entfernen Sie die Leerzeichen und achten Sie darauf, dass keine unsichtbaren Sonderzeichen hinterlegt sind (Editor mit Kodierung ANSI – Notepad++)
  • Kopieren Sie den bearbeiteten Thumbprint und fügen diesen in der Web.config für die Kommunikation WCF ein

Backend-Server (Zweitsystem)

  • Melden Sie sich am RK-Server an
  • Starten Sie mmc.exe und fügen das SnapIn Zertifikate / Computer hinzu
  • Wechseln sie in der Baumstruktur auf Eigene Zertifikate / Zertifikate
  • Klicken Sie im Kontextmenü auf Alle Aufgaben / Importieren
  • Wählen Sie Ihr Zertifikat aus und folgen den weiteren Anweisungen für den Import
  • Nach einen erfolgreichen Import klicken Sie im Kontextmenü des neuen Zertifikats auf Alle Aufgaben / Privaten Schlüssel verwalten
  • Fügen Sie hier den User IIS_IUSRS oder Jeder hinzu und geben diesen die Rechte zum Lesen und Vollzugriff
  • Wechseln Sie in der Zertifikatsverwaltung (mmc.exe) auf Vertrauenswürdige Personen
  • Importieren Sie das Zertifikat
  • Kopieren Sie den Inhalt und entfernen Sie die Leerzeichen und achten Sie darauf, dass keine unsichtbaren Sonderzeichen hinterlegt sind (Editor mit Kodierung ANSI – Notepad++)
  • Starten Sie die Kommandozeile als Administrator
  • Führen Sie den folgenden Befehl aus, wobei der Port und der Thumbprint angepasst werden muss
  • Konfigurieren Sie den SSL Kommunikationsport – siehe Konfiguration eines Kommunikationsports mit SSL Zertifikat
  • Geben Sie in der Firewall den Kommunikationsport frei

Schreibe einen Kommentar