genera certificato in fase di runtime e convalida

Naviga le tue risposte
0

Ho un progetto che richiede l'iscrizione all'applicazione client e quindi l'utilizzo dei servizi. Mi piacerebbe fare quanto segue:

  1. Un'app client invia una richiesta con IP, nome di dominio, ecc. al mio servizio REST
  2. Il servizio resto crea un nuovo certificato in base ai parametri e quindi torna all'app.
  3. L'applicazione invierà quindi l'identificazione personale del certificato per dimostrare che è autentica.
  4. Alla ricezione del certificato, userò il certificato del server che ha una chiave privata per convalidare l'input ricevuto.

Ho cercato su internet e ho scoperto che il certificato è stato creato manualmente. Inoltre, non c'era modo di generare un certificato su runtime

Si prega di suggerire la pratica giusta. Sono uno sviluppatore .net.

    
posta Saravanan 08.12.2014 - 16:56
fonte

1 risposta

3

Stai proponendo di farlo all'indietro. Non serve a nulla tenere una chiave privata sul server e distribuire un certificato pubblico da utilizzare per convalidare il client. Invece, si desidera che il client esegua una coppia di chiavi e invii il certificato al server da memorizzare. Il server può quindi utilizzare il certificato per generare una sfida per il client per dimostrare che detengono la chiave privata per quel client.

Non inventare la tua sicurezza, non sarà sicuro. Il sistema che proponi è rotto e insicuro come lo hai descritto in quanto la chiave pubblica non è progettata per la prova dell'identità, né sta semplicemente inviando l'impronta digitale come metodo per convalidarlo.

    
risposta data 08.12.2014 - 18:18
fonte

Leggi altre domande sui tag

Dove posso scaricare il malware di hacking di Sony (per l'analisi)? [chiuso] Creazione di un PIN sicuro in Java