Я создаю приложение, которое требует взаимной аутентификации. Поэтому я позволю своим пользователям загружать кучу клиентских сертификатов, и когда они совершают звонки, они могут использовать любой из них. Я сопоставлю сертификат клиента из входящего запроса, чтобы увидеть, совпадает ли он с каким-либо из уже сохраненных, и если это так, запрос будет выполнен.
Теперь я пытаюсь понять, как лучше хранить эти клиентские сертификаты. Я думал, что могу хранить их в БД или в каком-то хранилище файлов/BLOB-объектов, или я узнал, что их также можно установить в хранилище на машине?
Какой из этих вариантов является идеальным или считается наилучшей практикой?
Как лучше хранить клиентские сертификаты?
Редактировать: мой сервер фактически запускает службу на компьютере с Windows с IIS, которую будут использовать другие пользователи.