Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
web api 보안관련 질문입니다. [링크 복사], [링크+제목 복사],
조회: 13072
글쓴 사람
허재영 (mirajea at naver.com)
홈페이지
첨부 파일
 

asp.net web api 를 공부중에 있습니다.

제품 정보를 제공하는 api를 거래처 쇼핑몰에 제공하는 기능입니다.
거래처 쇼핑몰 사이트만 api를 호출하도록 기능을 구현하고 싶습니다.

관련 내용을 검색중 client 인증서에 관련된 내용을 아래 사이트에서 확인했습니다.
http://southworks.com/blog/2014/06/16/enabling-ssl-client-certificates-in-asp-net-web-api/
참고 내용에서는 테스트를 위해서 하나의 서버에 모든 인증서가 등록이 되었습니다.

1단계, ca 인증서 생성
makecert.exe -n "CN=Development CA" -r -sv DevelopmentCA.pvk DevelopmentCA.cer

2단계, ssl 인증서 생성 / web api ssl 적용.
makecert -pe -n "CN=localhost" -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1
 -ic DevelopmentCA.cer -iv developmentCA.pvk -sv SSLCert.pvk SSLCert.cer

pvk2pfx -pvk SSLCert.pvk -spc SSLCert.cer -pfx SSLCert.pfx -po 123456

3단계, client 인증서 생성 / 자동 등록
makecert.exe -pe -ss My -sr CurrentUser -a sha1 -sky exchange -n "CN=ClientCertificatesTest"
 -eku 1.3.6.1.5.5.7.3.2 -sk SignedByCA -ic DevelopmentCA.cer -iv DevelopmentCA.pvk


각 쇼핑몰에 client 인증서를 설치하기 위해서 3단계에 등록된 인증서를 내보내기 한 후
쇼핑몰 서버에 배포해야하는 건지 개념이 잡히지않아 답답한 마음에 질문드립니다.










[최초 등록일: ]
[최종 수정일: 2/3/2016]

비밀번호
댓글 작성자
 


2016-02-03 02시56분
잠깐 봤는데, 이를 적용하려면 클라이언트 측은 이미 나름대로의 인증서를 가지고 있어야 합니다. 그래서 해당 사이트를 https로 방문했을 때 웹 브라우저는 서버로부터 클라이언트 측의 인증서 제출을 인식하게 되고 그래서 어떤 인증서를 제출할 지를 선택하도록 만드는 "Windows Security" - "Select a Certificate" 창을 띄우게 됩니다. 사용자가 그 중의 한 인증서를 선택하면 그 인증서의 공개키 부분이 서버로 전달됩니다.

이를 WebApi를 호출하는 상황에 적용한다면, WebApi 서비스를 하는 서버는 당연히 https 접속을 위해 인증서를 할당해 주어야 합니다. 클라이언트 측은 webapi를 호출하는 코드에서 HTTPS 요청 시 자동으로 인증서가 전달되도록 인증서 관련 속성등을 통해 전달될 인증서를 설정해 주어야 합니다.

결국 WebApi 서버는 클라이언트의 공개키를 받게 되고 그 공개키 중에서 원하는 공개키에 대해서만 API가 동작하도록 만드는 코드를 추가해야 합니다.
정성태
2016-02-04 04시14분
[허재영] 답변 감사드립니다.
[guest]
... 61  62  63  64  65  66  67  68  [69]  70  71  72  73  74  75  ...
NoWriterDateCnt.TitleFile(s)
816박진오7/29/200910739다국어 사이트의 컨텐츠 저장 방식에 대해.. [2]
814서광원7/16/200919735IWebBrowser2를 이용한 프로그램에서 javascript의 alert 창 무시하는 법? [1]
813윤상균7/16/200910987비관리코드와의 상호운용에서 마샬링 질문 [1]
812김현우7/13/200911439usercontrol은 mdi container가 될수 없는데 이를 구현할 방법은 무엇일런지요? [2]
811조민수7/3/200911020MSDN Magazine 한글화 않되나요? [1]
810세경6/29/200916332SmartClient Vista 64bit IE7 [4]
809윤석준6/24/200916245IE -nomerge 옵션으로 새창을 열려고 합니다. [1]
808한승훈6/4/200914394dll import하기 위해 struct 구성시에 struct가 struct를 가지고 있고 포함된 struct가 ByValArray형태일때 해결 [1]
806곰티5/26/200912874defcon pro 설치 원천 봉쇄 방법 문의 [3]
802채승수5/8/200912182신뢰사이트 등록/적용에 관해 질문드립니다. [1]
801채승수4/15/200912891IE8 새세션을 코드로 구현할수 없을까요 [1]
800신동열4/7/200913354IE8에서 스마트 클라이언트 로딩 문제 [2]
7993/27/200917052이벤트 로그 오류 [1]
798천해3/26/200913339IE8.0 에 관해 질문 드립니다. [2]
797궁금..3/23/200913235IE 8 관련 질문.. [2]
796정성태3/20/200912195스마트클라이언트와 ActiveX에 관한 질문 [1]
795김기용3/19/200911808[질문] DHTML 다이얼로그 관련 [2]
794박평옥3/18/200912231Vista에서 URL Shortcut 실행 시 SetSite가 두 번 호출되는 증상에 관해 조언 부탁드립니다. [2]
792김기용3/12/200911375어제 세미나 잘 들었습니다. 질문사항이 있습니다.(ie8 마이그레이션 관련) [4]
791vb표성백2/17/200916606ATL 로 만든 COM 에 문자열 전달하기! C#에서 어떻게 하나요? [1]
790고민중2/16/20099706vista에 vs2005를 사용중입니다. [1]
789지언2/14/200911850MFC & C#(COM) 호환 관련하여 답변좀 부탁드립니다 [2]
788하루야채2/3/200911062스마트클라이언트 Windowless 설정에 대해서 문의드립니다. [2]
787궁금이2/2/200911317TFS 관련하여 질문드리고자 합니다. [2]
786맨날맑음1/30/200912409WPF를 SmartClient로 배포할순 없을까요? [2]
785정성우12/16/200811652Vista 환경에서 VB6로 개발한 어플리케이션이 IE 통해서는 런칭이 안됩니다.. [4]
... 61  62  63  64  65  66  67  68  [69]  70  71  72  73  74  75  ...