5.3 Autenticazione con Certificati

Identificazione client tramite certificati PQ.

Il certificato sviluppatore viene emesso dalla CA interna.

# Richiedere certificato
openssl req -new -newkey ml-dsa-65 -keyout dev.key -out dev.csr
 
# Inviare CSR alla CA
# Dopo approvazione: ricevere dev.crt

# Chiamata API con certificato client
curl --cert dev.crt --key dev.key \
     https://gateway.intern:443/api/v1/dsn/demo/tables

var handler = new HttpClientHandler();
handler.ClientCertificates.Add(
    new X509Certificate2("dev.pfx", "password"));
 
var client = new HttpClient(handler);
var response = await client.GetAsync("https://gateway.intern/api/v1/dsn/demo/tables");

Il server verifica:

1. Il certificato e valido (non scaduto)?
2. E stato firmato dalla nostra CA?
3. Non e revocato (CRL/OCSP)?
4. Ha le estensioni richieste?

Per la creazione e gestione programmatica di certificati PQ vedere la libreria WvdS.System.Security.Cryptography:

• Esempi sviluppatori (CSR, PKI)
• API X509Certificates
• CertificateRequest Extensions