0
我有一個項目,從服務器拉取安全證書,我使用證書序列號來抓取我需要的證書。我應該在哪裏放置證書序列號在項目中?
我的問題是,我應該在哪裏放置序列號在項目中?
它應該在應用程序中硬編碼嗎? (這看起來不太合適??)
在配置? (似乎不安全)
此外,序列號可能會根據環境,開發或生產而變化。
企業級應用程序在這種情況下做什麼? 任何指導將不勝感激,謝謝!
我有一個項目,從服務器拉取安全證書,我使用證書序列號來抓取我需要的證書。我應該在哪裏放置證書序列號在項目中?
我的問題是,我應該在哪裏放置序列號在項目中?
它應該在應用程序中硬編碼嗎? (這看起來不太合適??)
在配置? (似乎不安全)
此外,序列號可能會根據環境,開發或生產而變化。
企業級應用程序在這種情況下做什麼? 任何指導將不勝感激,謝謝!
把序列號放到一個專用的數據庫表中,例如CertInformation因此它們被安全地存儲。您可以定義具有域表:
然後由應用程序可以執行的一個選擇DB並檢索想要的證書編號爲:
select Certificate_number from CertInformation where Environment = '[target environment]'
一個與服務器或服務器應用程序通信的客戶端應用程序?不太清楚這個問題。 –
這是一個應用程序,它從服務器拉取證書,然後使用證書向第三方進行身份驗證 – Sobbles
因此,應用程序和證書都位於同一臺服務器上,您仍然覺得安裝該數字並不安全在web.config中。有沒有理由不安全? –