我正在构建一个需要相互身份验证的应用程序。所以我会让我的用户上传一堆客户端证书,当他们打电话时,他们可以使用其中任何一个。我将匹配传入请求中的客户端证书,以查看它是否与已存储的任何证书匹配,如果匹配,则该请求将被兑现。
现在我试图弄清楚存储这些客户端证书的最佳方式是什么。我在想我可以将它们存储在数据库或某种文件/blob 存储中,或者我知道它们也可以安装在机器的存储中?
这些选项中的哪一个是理想的或被认为是最佳实践?
存储客户端证书的最佳做法是什么?
编辑:我的服务器实际上是在带有 IIS 的 Windows 机器上运行其他用户将使用的服务。