Windows上的X.509证书入门
-
06-07-2019 - |
题
我目前正在研究通过WSE 3.0或WCF加密和签名SOAP消息的主题。由于我没有参与涉及公共Internet的分布式应用程序开发,因此我发现我对X.509证书缺乏知识以及它在Windows证书存储机制中的工作原理。它不是关于非对称密码学;它是关于PKI生态系统的。
因此,我想收集一些文章或书籍,这些文章或书籍对Windows的安全机制,如何正确使用和管理证书存储,CA信任链以及WSE或WCF等API如何交互和制作提供全面的解释。使用证书。建议?
解决方案 2
我认为理解PKI的Windows实现的基本出发点必须来自TechNet
PKI细分 http://technet.microsoft.com/en-us /library/cc757327(WS.10).aspx
证书概述 http://technet.microsoft.com/en-us /library/cc784662(WS.10).aspx
证书服务 http://technet.microsoft.com/en-us /library/cc783511(WS.10).aspx
证书模板 http://technet.microsoft.com/en-us /library/cc758496(WS.10).aspx
其他提示
每个使用(或考虑使用)X.509证书的人都应该被强制阅读:你从未想过的关于PKI的所有知识,但被迫被发现,以及 X.509风格指南,两者作者:Peter Gutmann。
“学习WCF”作者:Michele Bustamente对WCF安全性有一个很好的概述章节,包括对X.509证书的一些基本讨论。
不隶属于 StackOverflow