gabrieligbastos

Dec 12, 2020

Verificação de Certificados e Restrições de Segurança em C#

gabrieligbastos · 2020-12-13T00:16:37.000Z

Discussão sobre o uso de certificados, métodos de verificação e restrições de segurança em uma aplicação C#.

integraçãoAPIsC#x509Certificate2Verifyendpointinfraestruturacertificadowebhook

então, to usando c#, transformando o certificado do endpoint em um x509certificate2 , tem um metódo Verify(), ele já não meio que faz todas essas verificações?

Retornando um Verify() true, conferindo o Issuer == "[email protected], CN=api-pix-h.gerencianet.com.br, OU=Infraestrutura, O=Gerencianet Pagamentos do Brasil Ltda, S=Minas Gerais, C=BR"

Restringindo também (como comentou) o IP, eu nem precisaria verificar o thumbprint? já estaria validado?

Respostas (2):

rubenskuhl

12/12/2020

Mas de onde ele pega CAs a aceitar ? Precisa limitar à CA da Gerencianet que é usada para chamar o webhook.

rubenskuhl

12/12/2020

Nenhum controle substitui outro, mas o conjunto de controles apenas CA da Gerencianet mais apenas IPs da Gerencianet me parece apropriado.

gabrieligbastos

Verificação de Certificados e Restrições de Segurança em C#

Respostas (2):

rubenskuhl

rubenskuhl

A Comunidade Efí no Discord reúne mais de 11116 desenvolvedores 👨‍💻 incríveis.

CONECTAR AO DISCORD

📰 Discussões relacionadas