2

ASP.NET Web API を使用してアプリケーションを開発しており、WPF クライアントによって消費されるユーザー名/パスワードによる認証を使用しており、SSL を使用していますが、安全なアプリケーションのために、クライアント証明書 (x.509) と統合したいと考えています。 )。

私はこの例に従っています: http://www.codeproject.com/Tips/159604/SSL-MakeCert-pvk2pfx-Client-Server-Certificate-Gen

この例は、サーバーとクライアントでのキーの設定を示しています。現在、同じサービスを利用している会社がいくつかあり、会社ごとに複数のユーザーがいます。

私の質問は、1 つの会社で 1 つのクライアント キーを使用できるか、つまり複数のユーザーが同じキーにアクセスできるかということです。

そうでない場合、より良い方法はありますか?

4

1 に答える 1

1

サービスがSSLを使用している場合、なぜ証明書ベースのセキュリティのオーバーヘッドが必要なのですか?パフォーマンスへの影響を考慮しましたか?

サービスに対して証明書ベースのPKIタイプの暗号化を進めたい場合は、すべてのクライアントのすべてのユーザーと同じ公開鍵を共有することもできます。秘密鍵は本当に秘密にしておいてください。

于 2012-11-19T19:52:11.007 に答える