asp.net web api 를 공부중에 있습니다.
제품 정보를 제공하는 api를 거래처 쇼핑몰에 제공하는 기능입니다.
거래처 쇼핑몰 사이트만 api를 호출하도록 기능을 구현하고 싶습니다.
관련 내용을 검색중 client 인증서에 관련된 내용을 아래 사이트에서 확인했습니다.
http://southworks.com/blog/2014/06/16/enabling-ssl-client-certificates-in-asp-net-web-api/
참고 내용에서는 테스트를 위해서 하나의 서버에 모든 인증서가 등록이 되었습니다.
1단계, ca 인증서 생성
makecert.exe -n "CN=Development CA" -r -sv DevelopmentCA.pvk DevelopmentCA.cer
2단계, ssl 인증서 생성 / web api ssl 적용.
makecert -pe -n "CN=localhost" -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1
-ic DevelopmentCA.cer -iv developmentCA.pvk -sv SSLCert.pvk SSLCert.cer
pvk2pfx -pvk SSLCert.pvk -spc SSLCert.cer -pfx SSLCert.pfx -po 123456
3단계, client 인증서 생성 / 자동 등록
makecert.exe -pe -ss My -sr CurrentUser -a sha1 -sky exchange -n "CN=ClientCertificatesTest"
-eku 1.3.6.1.5.5.7.3.2 -sk SignedByCA -ic DevelopmentCA.cer -iv DevelopmentCA.pvk
각 쇼핑몰에 client 인증서를 설치하기 위해서 3단계에 등록된 인증서를 내보내기 한 후
쇼핑몰 서버에 배포해야하는 건지 개념이 잡히지않아 답답한 마음에 질문드립니다.
[최초 등록일: ]
[최종 수정일: 2/3/2016]