Zertifikatsmanagement - Druckbetankung (nicht nur) für .NET-Entwickler:innen

Zertifikate bilden das Fundament sicherer Anwendungen und Systeme. In diesem Vortrag lernen wir, wie wir solche „Certificate-Aware“-Anwendungen bauen. Es werden die drei grundlegenden Bausteine behandelt.

1. Wie bekommen meine Anwendungen auf eine sichere und vertrauensvolle Weise ihre Zertifikate und wie können diese verlängert werden. Hierbei werden die verschiedenen gängigen Verfahren und Protokolle behandelt und demonstriert. Wir sehen ACME (Let’s Encrypt), CMP, WCCE (Windows) sowie manuelle CSR per PKCS#10 in der Praxis kennen.
2. Wie werden Zertifikate korrekt verwendet. Wir sehen, wie Zertifikate korrekt gegenüber Vertrauensstellungen validiert und die Gültigkeit überprüft werden können. Das richte Einbinden der Zertifikate, inklusive der Zertifikatskette in Kestrel (Web-Server) und im http-Client (mTLS) ist nicht offensichtlich und wird anhand von Code-Beispielen gezeigt. Dabei wird auch auf die Problematik eingegangen, wie man auf das Übertragene Client-Zertifikat hinter einem Reverse-Proxy (z.B. nginx in Kubernetes) zugreift.
3. Wie werden Zertifikate (respektive der private Schlüssel) sicher abgelegt. Eine einfache und mit .NET 9 auch unter Linux verwendbare Lösung ist die Verwendung des TPM. Anhand von Code-Beispiele lernen wir das sichere Ablegen und Generieren des privaten Schlüssels unter .NET

Eine Druckbetankung für alle Softwareentwickler:innen im Umgang mit Zertifikaten.