2

我正在使用 ASP.NET Web API 开发应用程序,并且我正在使用 WPF 客户端使用的用户名/密码进行身份验证,并且我正在使用 SSL,但对于安全应用程序,我想与客户端证书 (x.509 )。

我正在关注这个例子: http: //www.codeproject.com/Tips/159604/SSL-MakeCert-pvk2pfx-Client-Server-Certificate-Gen

该示例显示在服务器和客户端上设置密钥。目前我有几家公司使用相同的服务,每家公司有多个用户。

我的问题是,我可以为公司使用一个客户端密钥,即:多个用户访问同一个密钥吗?

如果没有,有没有更好的方法?

4

1 回答 1

1

如果您的服务使用 SSL,为什么需要基于证书的安全性开销?您是否考虑过它可能对性能产生的影响?

如果您想为您的服务继续使用基于证书的 PKI 类型的加密,那么您甚至可以与所有客户端的所有用户共享相同的公钥。只需保持私钥真正私密即可。

于 2012-11-19T19:52:11.007 回答