https 시나리오에서 클라이언트 인증이 작동하는 방식과 기본 인증/권한 부여 기능을 제공하는 방법을 이해하는 중입니다.X509Certificate2를 사용하여 https에서 클라이언트 인증서 인증
인증서와 사용자 (예 : IPrincipal) 간의 매핑을 원한다고 가정 해 봅시다. 내 서버가 인증서를 발급하고 클라이언트에게 배포합니다. 클라이언트가 연결되면 인증서를 요청하고 유효한 인증서가 제공되면 이전에 정의 된 매핑을 기반으로 사용자를 인증합니다.
매핑을 만들려면 어떻게해야합니까? 인증서 엄지 손가락은 좋은 후보입니까? 고객 신원을 판단하는 것으로 충분합니까?
매핑이 필요하지 않고 단순히 내 서버에서 발급 한 모든 인증서를 수락 할 수 있습니까?
편집 : 클라이언트 인증서를 발급 할 수 있다고 가정 할 때 https 세션 중 클라이언트 신원을 확인하려면 어떻게해야합니까?