СценарийЗагрузка только третья сторона доверенных узлов в Application Server
Я хочу создать сервер, который загружает подключаемые сборки от сторонних поставщиков. Поставщику сторонних поставщиков необходимо выполнить некоторые контракты при внедрении подключаемых модулей. Плагины сторонних плагинов необходимо скопировать в указанную папку развертывания сервера. Сервер будет динамически загружать подключаемые сборки. Серверу необходимо загружать только те сборки, которые находятся в надежном источнике.
Возможное решение
В качестве одного из решения, сервер может полагаться на технологии цифровых сертификатов. Сервер должен загружать только те сборки, которые имеют цифровую подпись с доверенным корневым центром сертификации. Я планирую получить тестовые случаи из следующей диаграммы:
Листок узел (выделено фиолетовым цветом) обозначает возможные случаи испытаний.
Мне нужно, чтобы получить идеи/обратная связь на следующем:
- ли описанный выше механизм на основе цифровых сертификатов является достаточно хорошим для вышеупомянутого сценария?
- Каковы другие альтернативы в дополнение к технологии цифровых сертификатов?
- Есть ли отсутствующие тестовые примеры, которые не были рассмотрены (на основе приведенной выше диаграммы)?
Спасибо.
Необходимо проверить механизм недействительности. Корневой ЦС должен содержать ссылку на службу, в которой перечислены запрещенные сертификаты. – mpapis