0
クライアントx.509証明書はデータを暗号化するだけでなく、認証を処理しますか?サービスファブリッククライアント暗号化
文書では、承認とメッセージの署名が処理されていると報告されています。しかし、それはデータが通過中に暗号化されていることを意味しますか?
A
答えて
0
はい、特定のx509証明書は、クライアントとクラスタ間の通信中にデータを暗号化するために使用されます。認可に関しては、「SF Cluster Admin」権限を持つクライアント証明書と、クラスタに関する情報のみを照会できるものを設定できることを意味します。クラスタの証明書に加えて
、あなたはサービス・ファブリック クラスタで管理操作を実行するために、クライアント 証明書を追加することができます。 Adminまたは 読み取り専用の2種類のクライアント証明書を追加できます。次に、これを使用して、クラスタ上の管理 操作およびクエリ操作へのアクセスを制御できます。既定では、クラスタ証明書 が許可された管理者証明書リストに追加されます。 クライアント証明書をいくつでも指定できます。設定更新中の各 追加/削除結果サービス ファブリッククラスタ
1
にデフォルトのRPCエンドポイントでの証明書(Node2Node + Client2Node)とセキュア・クラスタを使用するときに暗号化されていません。 Wiresharkでは、コミュニケーション全体を見ることができます。それは認可のためだけのようです。
httpsのエンドポイントはもちろん暗号化されています。
関連する問題
- 1. OpenAM:RESTFUL API - 暗号化/暗号化パスワード
- 2. 良い暗号化/暗号化の本
- 3. 復号化、暗号化
- 4. RSA暗号化/復号化
- 5. AES暗号化/復号化
- 6. 暗号化と復号化
- 7. カスタム暗号化暗号化/復号化ストリーム
- 8. ユーザパスワードを暗号化する2ウェイ暗号化のハンドル/ストア暗号化キー
- 9. connectionString暗号化
- 10. AES暗号化
- 11. app.config暗号化
- 12. 暗号化プログラムエラー
- 13. 暗号化タイプ
- 14. Neo4j暗号化
- 15. 暗号化は
- 16. .Net暗号化
- 17. 暗号化アルゴリズム
- 18. Ios暗号化。?
- 19. 暗号化github
- 20. rijndael暗号化
- 21. 暗号化/ルビー
- 22. 暗号化 - machinekey
- 23. 暗号化セザールアルゴリズム
- 24. 暗号化(C++)
- 25. HMAC暗号化
- 26. シーザー暗号の暗号化VB.net
- 27. シーザー暗号シンプルな暗号化コード
- 28. Javascriptの暗号化ライブラリ(クライアント側の暗号化|サーバー側の復号化)
- 29. Vignere配列を使った暗号化の暗号化/復号化java
- 30. AES暗号化は、復号化は、Java