현재 프로젝트에서 "페이로드"가 암호화 된 SAML 구현 작업을하고 있습니다.웹 서버에 비공개 키 저장
신원 제공 업체에게 공개 키가 제공되며 개인 키를 사용하여 암호를 해독합니다.
제 질문은 서버에서 개인 키를 보호해야하는 방법에 관한 것입니다.
공개 대면 웹 사이트가 DMZ에 설정되어 있고 웹 서비스가 물리적으로 다른 서버의 방화벽 뒤에 있습니다. 통신은 WCF를 통해 이루어집니다.
액세스 할 수있는 웹 서버에 .pfx 파일을 둘 필요가 없도록 별도의 서버를 사용하고 싶습니다. 그러나 단순히 .pfx 파일을 웹 서비스 파일 시스템에 배치하는 것이 쉽지는 않습니다.
"인증서 저장소"에서 개인 키에 액세스하는 것이 더 합리적입니까? pfx 파일의 내용을 내 응용 프로그램의 이진 파일에 포함시키는 방법이 있습니까?
모든 입력을 감사하십시오!
security.stackexchange.com –
에 대한 질문이 security.SE로 옮길 수 있습니까? 아니면 새 질문이 필요합니까? –