Como usar certificados FNMT con wse 3.0

03/11/2007 - 11:17 por José López | Informe spam
Hola a todos, estoy encantado de encontrar este sitio!!

Veamos, yo realicé mi PFCarrera con una aplicación .net, wse 3.0, enterprise
library... y todo funcionó bien con los certificados de prueba de los HOLs.
Ahora se me plantea el reto de una aplicación web en la que n-clientes con
certificados FNMT puedan conectar con un servicio web servidor. ¿necesito
configurar politicas certificate? ¿usar un almacen x509store para definir que
cerfiticados pueden comunicar? ¿necesito un certificado servidor que sea
trazable con los certificados FNMT? ¿por donde debo empezar?

Espero me podais ayudar, gracias de antemano

Un saludo. Jose
 

Leer las respuestas

#1 Ronald Ramirez Moran
09/11/2007 - 00:07 | Informe spam
Primero que nada, bienvenido.

En primera, los certificados deben ser uno del lado del servidor web para la
validacion y otro del lado cliente para la validacion. Pero el certificado
cliente debe ser validable contra el servidor web. Para ello necesitas que
este sea instalado de preferencia en el Almacen X509 denominado "Trusted
People". Este es el mas utilizado por los sitios web, y de seguro es mucho
mas facil de encontrar.

De que necesitas el certificado en el servidor, lo necesitas, porque a
traves de este tu podras validar el certificado cliente, ademas la
informacion debera ser encriptada utilizando la firma del certificado.

Si tienes mas dudas sobre certificados, etc. con servicios web seguros
puedes revisar en:
http://msdn2.microsoft.com/webservi...40663.aspx
http://msdn.microsoft.com/msdnmag/i...spx?loc=es
http://www.c-sharpcorner.com/Upload...aphy3.aspx

Ademas si no deseas hacer validacion directa con certificados aqui hay una
forma
http://8r13n.wordpress.com/2007/07/24/bypassing-certificate-validation-in-net/

y sobre implementacion aca:
http://dotnetslackers.com/WSE/re-57...kOnce.aspx


Saludos Cordiales,


Ronald Ramirez Moran (aka DlanorOk)
Personal Space: http://dlanorok.spaces.live.com
Blog: http://ecuador.latindevelopers.net/blogs/dlanorok


"José López" (donotspam)> wrote in message
news:
Hola a todos, estoy encantado de encontrar este sitio!!

Veamos, yo realicé mi PFCarrera con una aplicación .net, wse 3.0,
enterprise
library... y todo funcionó bien con los certificados de prueba de los
HOLs.
Ahora se me plantea el reto de una aplicación web en la que n-clientes con
certificados FNMT puedan conectar con un servicio web servidor. ¿necesito
configurar politicas certificate? ¿usar un almacen x509store para definir
que
cerfiticados pueden comunicar? ¿necesito un certificado servidor que sea
trazable con los certificados FNMT? ¿por donde debo empezar?

Espero me podais ayudar, gracias de antemano

Un saludo. Jose

Preguntas similares