Asp.net 在Web API中验证客户端签名的X509请求,而不安装到存储
我们将Web API 2应用程序公开给外部供应商进行各种集成。我们正在通过他们的连接服务添加一个新的DocuSign,他们将使用X509证书对其请求进行签名。我不希望在服务器上安装证书,因为我们通常根据负载添加新服务器和部署 这是我的计划,我想知道它的安全风险是什么(假设它会起作用) DocuSign提供X509证书供下载。我想将*.cer文件与任何其他供应商的任何其他证书一起放在我的Web API应用程序的~/App_数据文件夹中。我将使用DelegatingHandler从请求中获取客户端证书。然后,我将使用所述的X509Chain类从~/App_数据文件夹加载所有证书,并验证请求证书 从那里,我将把证书主体映射到一个角色,并将其添加到当前线程中,以便为特定路由提供身份验证 我从研究中发现,这种方法的安全性不如将DocuSign的证书安装到服务器的根存储中,对吗?安全性差多少Asp.net 在Web API中验证客户端签名的X509请求,而不安装到存储,asp.net,security,ssl,asp.net-web-api,x509certificate,Asp.net,Security,Ssl,Asp.net Web Api,X509certificate,我们将Web API 2应用程序公开给外部供应商进行各种集成。我们正在通过他们的连接服务添加一个新的DocuSign,他们将使用X509证书对其请求进行签名。我不希望在服务器上安装证书,因为我们通常根据负载添加新服务器和部署 这是我的计划,我想知道它的安全风险是什么(假设它会起作用) DocuSign提供X509证书供下载。我想将*.cer文件与任何其他供应商的任何其他证书一起放在我的Web API应用程序的~/App_数据文件夹中。我将使用DelegatingHandler从请求中获取客户端证
在一天结束时,我想(1)验证请求是否来自它所说的来自谁,以及(2)根据已验证的请求者添加角色以进行身份验证。您好,您找到问题的答案了吗?我们正在研究与您相同的体系结构。我想知道你是否遵守了计划。