Sie befinden sich hier: start » it » Documentazione interna » WvdS Data-Gateway » 4. Panoramica API » 5. Sicurezza PQ » 5.3 Autenticazione con Certificati

Inhaltsverzeichnis

5.3 Autenticazione con Certificati

Identificazione client tramite certificati PQ.

Certificato Principale

Il certificato sviluppatore viene emesso dalla CA interna. 

# Richiedere certificato
openssl req -new -newkey ml-dsa-65 -keyout dev.key -out dev.csr
 
# Inviare CSR alla CA
# Dopo approvazione: ricevere dev.crt

Usare il Certificato

# Chiamata API con certificato client
curl --cert dev.crt --key dev.key \
     https://gateway.intern:443/api/v1/dsn/demo/tables

Nelle Applicazioni

var handler = new HttpClientHandler();
handler.ClientCertificates.Add(
    new X509Certificate2("dev.pfx", "password"));
 
var client = new HttpClient(handler);
var response = await client.GetAsync("https://gateway.intern/api/v1/dsn/demo/tables");

Validazione Certificato

Il server verifica:

  1. Il certificato e valido (non scaduto)?
  2. E stato firmato dalla nostra CA?
  3. Non e revocato (CRL/OCSP)?
  4. Ha le estensioni richieste?

Libreria PQ-Crypto

Per la creazione e gestione programmatica di certificati PQ vedere la libreria WvdS.System.Security.Cryptography:

Zuletzt geändert: il 30/01/2026 alle 09:04

Seiten-Werkzeuge