5.3 Autentifikacija certifikatom

Identifikacija klijenta putem PQ certifikata.

Razvojni certifikat izdaje interna CA.

# Zahtjev za certifikat
openssl req -new -newkey ml-dsa-65 -keyout dev.key -out dev.csr
 
# Poslati CSR CA-i
# Nakon odobrenja: dobiti dev.crt

# API poziv s klijentskim certifikatom
curl --cert dev.crt --key dev.key \
     https://gateway.intern:443/api/v1/dsn/demo/tables

var handler = new HttpClientHandler();
handler.ClientCertificates.Add(
    new X509Certificate2("dev.pfx", "password"));
 
var client = new HttpClient(handler);
var response = await client.GetAsync("https://gateway.intern/api/v1/dsn/demo/tables");

Server provjerava:

1. Je li certifikat valjan (nije istekao)?
2. Je li potpisan od naše CA?
3. Nije li opozvan (CRL/OCSP)?
4. Ima li potrebne ekstenzije?

Za programsko kreiranje i upravljanje PQ certifikatima pogledajte WvdS.System.Security.Cryptography biblioteku:

• Primjeri za razvojne programere (CSR, PKI)
• X509Certificates API
• CertificateRequest Extensions