.NET-SDK: Prüfung von öffentlichen Schlüsseln und Zertifikatsketten
Warum?
Im .NET-SDK soll vor dem Versand von Einreichungen der öffentliche Schlüssel des empfangenden Subscribers geprüft werden.
Relevante Links und Bemerkungen
- Bouncy Castle Example
- https://stewartadam.io/blog/2021/04/28/how-properly-validate-x509-certificates-c-net-core-31-net-5
- https://www.meziantou.net/custom-certificate-validation-in-dotnet.htm
- https://certificatedecoder.dev/
step-cli certificate inspect ./cert.crt
Akzeptanzkriterien
-
Es gibt eine Methode zur Prüfung von öffentlichen Schlüsseln und Zertifikatsketten inkl. OCSP-Check. -
die Methode soll nicht nach aussen sichtbar -
Die Prüfung erfolgt automatisch für folgende Umgebungen: STAGING, PROD -
Für DEV und TESTING führt eine fehlschlagenden Prüfung nicht zu einer Exception, es wird jedoch ein WARN-Ereignis geloggt. -
Die neue Funktionalität des SDK wurde durch einen ~~E2E-~~Test überprüft (via CI). -
NEU: Beim Abruf von Public Keys werden die Zertifikatsketten geprüft.
Durchführungsplan (von Entwickler:in bei Umsetzungsplanung auszufüllen)
-
... -
... -
... -
Definition of Done wurde geprüft
Edited by Marco Holz