Предыстория:
Мы должны внедрить собственный механизм аутентификации для идентификации и аутентификации моих клиентских приложений, и первоначальные подробности можно найти здесь.
Наконец, мы пришли к выводу, что будем просто использовать самозаверяющий сертификат для шифрования и дешифрования токена JWT.
Сейчас я выясняю ответы на следующие вопросы:
Существуют ли какие-либо библиотеки dotnet для создания самозаверяющих сертификатов, или мне следует написать для них собственный код?
Если бы я выдавал самоподписанный сертификат своим разным клиентам для безопасной аутентификации и связи, то как этот сертификат будет обновляться на клиентском компьютере после истечения срока действия?
Редактировать:
Клиент должен подписать токен JWT, используя выданный сертификат, прежде чем отправить его обратно в мое приложение.