Autenticando Servicios WCF – Certificados Digitales–Parte 1
Nuestro buen amigo Diego Rojas nos comparte su artículo:
Autenticando Servicios WCF – Certificados Digitales–Parte 1
Crear e Instalar el Certificado
Cuando se crea un servicio que se debe autenticar utilizando certificados digitales para brindar seguridad a nivel de mensaje debemos crear un certificado temporal. Para esta tarea procederemos con la herramienta makecert.exe. Esta herramienta genera certificados del tipo x.509 para propósitos de prueba. En realidad esta herramienta crea una pareja de llaves –> una pública y otra privada – que servirán para las firmas digitales las cuales se van a almacenar en un archivo.
Para desarrollar un servicio que use certificados x.509 para brindar seguridad a nivel de mensaje –> la seguridad se puede aplicar a nivel de mensaje o a nivel de transporte dependiendo del protocolo utilizado –> los certificados tienen que tener un nivel de confianza los cuales tienen que tener un nivel de confianza especificado. Las opciones disponibles son:
Peer Trust: el certificado se valida de forma directa
Chain Trust: el certificado se valida contra el emisor del mensaje conocido como “root authority”.
Ver más aquí.
Saludos.
Fernando García Loera (Community Program Manager – Latin America Region)
