WCF在负载平衡器环境中使用SSL上的证书（HTTPS）

Question

我想了解如何设置WCF服务，该服务通过负载平衡器环境中的SSL证书（HTTPS）与客户端进行通信。证书用于消息交换。

更新

下面是当前设置：

WCF 3.5被使用，但可以改变，如果需要为版本4。

IIS7.5和ASP.NET 3.5

证书安装在每个IIS，

每个WCF应用程序安装在每个IIS，

证书颁发给* .mydomainname.com，我的应用程序位于myapp.mydomainname.com下

负载均衡器是否需要证书？

目标

客户端使用证书与WCF服务通过HTTPS负载均衡器进行通信。

任何想法将非常感激！

Answer 1

您的网站托管服务必须在域名被暴露，例如：

myapplication.enterprise.com 

此配置必须在Web场中的所有应用程序服务器（负载均衡服务器）上进行=您必须指定正确的主机头。您必须为该域名申请/创建证书，并在场中的所有服务器上安装它（包括私钥）。您必须在所有服务器上配置您的网站才能使用此证书。域名的DNS记录必须配置为指向负载均衡器的IP地址。

必须在TCP级别上进行负载平衡，以在客户端和服务器之间维护HTTPS。在这种情况下，负载均衡环境应该对客户端完全透明，并且负载均衡器不需要证书，因为它只会转发TCP连接，并且会使用真实的Web服务器创建SSL隧道。