Я должен аутентифицировать потребителя нашего REST API, аутентифицируя его сертификат клиента, и я немного запутался в том, как аутентифицировать клиента.
Достаточно ли этого, чтобы сохранить сертификат CA в моем локальномсохраните, отправьте клиенту сертификат (отредактируйте: по электронной почте или с помощью другой формы, а не API) и попросите его прикрепить сертификат к каждому вызову API.Со своей стороны, я бы проверил цепочку, затем загрузил бы пользователя по серийному номеру (то есть сопоставил бы серийный номер с пользователем), а затем пошел бы оттуда?
Это полностью безопасно или мне нужно было бы добавить какую-то другую проверку, т.е.имя пользователя в CN и т. д .?
Также будут ли какие-либо проблемы с безопасностью при использовании одного и того же сертификата для клиента для отправки на сервер и для сервера для отправки на клиент?