laurar81 wrote:

dovrò installare il web services dal cliente (è una struttura grande) in DMZ; devo far scaricre al cliente un certificato e quindi lo devo acquistare o avendo loro LDAP non è necessario tutto questo?

il client deve creare e quind installare un certificato che non sia free, a meno che poi non ti metti a dargli il trust a mano sui vari computer che useranno il web serivces, che sia legato al nome di host che effettivamente andrà ad utilizzare.

Manca un elemento critico per darti una risposta: chi usera' il servizio?

Se e' pubblico, e' necessario che il certificato sul web server sia firmato da un authority che il client conosce e di cui si fida, per cui e' necessario comprare il certificato da una CA accreditata.

Se e' privato, e se controlli almeno parzialmente la configurazione dei client, puoi richiedere che la CA del cliente che ha emesso il certificato self-signed che userai sia installata tra le trusted roots dei client.
Questa operazione richiede privilegi di amministratore su ogni macchina e prevede l'installazione del certificato in uno store della macchina client.

Saluti

--Alessandro

"Su queste WS io installarò un processo background che verrà avviato schedulando il processo, quindi l'utente non vedrà che un pgm sulla sua macchina contatterà un web services per inviare dei dati. "

Ne deduco che avrai un'occasione per eseguire un setup con privilegi di amministratore. In questo setup devi semplicemente aggiungere una custom action che installi il certificato del server tra le trusted root e opzionalmente installare un client cert da usare per l'autenticazione del client.

I costi di un certificato commerciale li puoi trovare su siti di CA come Thawte.com, Verisign.com o GoDaddy.com
Il problema e' che se vuoi generare certificati per i client, hai bisogno di un certificato di CA secondaria, che puo' essere alquanto costoso.

laurar81 ha scritto:

Chi installerà il servizio avrà dei privilegi di amministratore.
Hai un link di un sito dove possoo vedere quanto costano????
Scusa ma io di queste cose non capisco niente

Prova a dare un'occhiata al posting di ieri sul mio blog. Dovrebbe darti alcune dritte.

Non so quali siano le CA più alla moda in Italia, ma in USA andrei da GoDaddy.com, Thawte.com e Verisign.com in questo ordine.
Nota che se vuoi potere emettere certificati per i client ti serve un certificato da CA, che può essere non esattamente a buon mercato.

Saluti

--Alessandro