在我当前的项目中,我正在开发一个 SAML 实现,其中“有效负载”被加密。
身份提供者获得了我们的公钥,然后我们使用您的私钥进行解密。
我的问题是我应该如何保护我在服务器上的私钥。
面向公众的网站设置在 DMZ 中,Web 服务位于物理上不同的服务器上的防火墙后面。通信是通过 WCF 完成的。
我想利用拥有单独服务器的优势,这样我就不必将 .pfx 文件放在可以访问它的 Web 服务器上。但是,将 .pfx 文件简单地放在 Web 服务文件系统上,我觉得不舒服。
从“证书存储”访问私钥是否更有意义?有没有办法将 pfx 文件的内容嵌入到我的应用程序的二进制文件中?
感谢任何输入!