WCF 在负载均衡器环境中使用基于 ssl (HTTPS) 的证书答案

【问题标题】：WCF using certificate over ssl (HTTPS) in load balancer environmentWCF 在负载均衡器环境中使用基于 ssl (HTTPS) 的证书
【发布时间】：2012-02-05 10:18:39
【问题描述】：

我想了解如何设置 WCF 服务，该服务在负载平衡器环境中通过 SSL (HTTPS) 证书与客户端通信。该证书用于消息交换。

更新

以下是当前设置：

使用 WCF 3.5，但如果需要可以更改为版本 4。

IIS7.5 和 ASP.NET 3.5

证书安装在每个 IIS 上，

每个 WCF 应用程序都安装在每个 IIS 上，

证书颁发给 *.mydomainname.com，我的应用位于 myapp.mydomainname.com 下

负载均衡器需要证书吗？

目标

客户端使用证书通过负载均衡器中的 HTTPS 与 WCF 服务通信。

任何想法将不胜感激！

【问题讨论】：

你使用什么样的负载均衡？
它托管在托管公司中。会影响设置吗？谢谢

标签： asp.net wcf iis wcf-security load-balancing

【解决方案1】：

您托管服务的网站必须在域名上公开，例如：

myapplication.enterprise.com

此配置必须在网络场中的所有应用程序服务器（负载平衡服务器）上完成 = 您必须分配正确的主机标头。您必须为此域名申请/创建证书，并将其（包括私钥）安装在场中的所有服务器上。您必须在所有服务器上配置您的网站以使用此证书。域名的 DNS 记录必须配置为指向负载均衡器的 IP 地址。

负载平衡必须在 TCP 级别进行，以维护客户端和服务器之间的 HTTPS。在这种情况下，负载均衡环境应该对客户端完全透明，并且负载均衡器不需要证书，因为它只会转发 TCP 连接，并且 SSL 隧道将与真实的 Web 服务器创建。

【讨论】：

感谢您的建议。请查看我的更新，如果有错误请纠正我。任何链接或建议将不胜感激。
我根据您的更新稍微修改了答案。顺便提一句。这个问题不属于 Stack Overflow。这不是编程问题。属于Server Fault的服务器配置问题。
我部分同意你的看法！因为 WCF 在 *.config 上提供了更多的配置，这需要编程知识。 WCF 不同于其他框架。
@LadislavMrnka - 如果负载平衡环境处理 SSL 请求并将未加密的请求转发到后端服务器，您能否告知此设置有何不同？