我正在收集信息以實現證書身份驗證方案,該系統要求移動設備客戶端使用證書進行身份驗證,然後才能授予對系統使用的服務的訪問權限。我正在尋找可能的解決方案,以允許我向系統的可信用戶頒發唯一證書,以便除了其他登錄憑證之外,還可以將其用於移動設備。唯一證書身份驗證和REST服務
具體來說,WCF REST服務將由客戶端設備上的移動應用程序(例如Android應用程序)使用,並且需要檢查客戶端是否具有正確的證書並且具有有效的用戶憑證由用戶提供。而且,這種情況下的安全性是關鍵和高度關切的。
在剛剛描述的情況下,我的問題是否可以實現唯一的證書認證並高度重視安全性?如果不是,那麼有什麼不同的選擇或者達到這個目標的最好方法?
此外,對於用於PIV/CAC卡的單獨頒發的證書,是否有辦法利用這些證書使用移動設備進行身份驗證?