Sie befinden sich hier: start » hr » Interna dokumentacija » WvdS Data-Gateway » 4. Pregled API-ja » 5. PQ sigurnost » 5.3 Autentifikacija certifikatom

Inhaltsverzeichnis

5.3 Autentifikacija certifikatom

Identifikacija klijenta putem PQ certifikata.

Glavni certifikat

Razvojni certifikat izdaje interna CA. 

# Zahtjev za certifikat
openssl req -new -newkey ml-dsa-65 -keyout dev.key -out dev.csr
 
# Poslati CSR CA-i
# Nakon odobrenja: dobiti dev.crt

Korištenje certifikata

# API poziv s klijentskim certifikatom
curl --cert dev.crt --key dev.key \
     https://gateway.intern:443/api/v1/dsn/demo/tables

U aplikacijama

var handler = new HttpClientHandler();
handler.ClientCertificates.Add(
    new X509Certificate2("dev.pfx", "password"));
 
var client = new HttpClient(handler);
var response = await client.GetAsync("https://gateway.intern/api/v1/dsn/demo/tables");

Validacija certifikata

Server provjerava:

  1. Je li certifikat valjan (nije istekao)?
  2. Je li potpisan od naše CA?
  3. Nije li opozvan (CRL/OCSP)?
  4. Ima li potrebne ekstenzije?

PQ-Crypto biblioteka

Za programsko kreiranje i upravljanje PQ certifikatima pogledajte WvdS.System.Security.Cryptography biblioteku:

Zuletzt geändert: 30.01.2026. u 08:50

Seiten-Werkzeuge