Welche Art von X509-Zertifikat für XML Signature verwenden?
https://stackoverflow.com/questions/492323
-
20-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich entwickle derzeit eine Software, die XML-Signierung verwendet zur Übertragung von Dateien sicher zwischen zwei Maschinen. Wir verwenden X.509-Zertifikate aus eigenen CA als Schlüssel.
Die CA (Windows 2003 Server) bietet verschiedene Arten von Zertifikaten (E-Mail-Cert, Server Cert, ...)
Welche von denen würde ich für XML Signature generieren müssen? Zu meiner knowlede für die Unterzeichnung eines cert der „digitale Signatur“ Erweiterung braucht, aber wie funktioniert das Karte auf, was Windows Server 2003 bietet, wenn eine certificte Anfrage ausfüllen?
Ebenfalls hilfreich wäre einige Hinweise auf eine gute Dokumentation sein, Google-Suchen x509 in weißes Rauschen von Artikeln zu anderen Themen rund um Zertifikate ertrinken in Bezug auf.
Lösung
Eine XML-Signatur ist nur das Format der Signatur gespeichert ist, brauchen Sie keine speziellen Schlüsselverwendungen für XML-Signaturen selbst.
Andere Tipps
Ich habe keine direkte Antwort, aber vielleicht können Sie es auf Thawte.com finden. Ich benutze ihre certs mein .NET-Assemblies, ohne ein Problem zu unterzeichnen. Sie können sehen (und bearbeiten) die Zertifikateigenschaften in IE, siehe unten.
Wenn Sie die Microsoft CA in Verwaltungstools eröffnen. Am unteren Rand des Baumes werden Sie Zertifikatvorlagen sehen. Rechtsklick und Sie erhalten die Möglichkeit bekommen zu verwalten. Wählen Sie diese Option.
Ein neues Fenster wird mit allen Zertifikatvorlagen öffnen aufgelistet. Sie werden dann in der Lage sein, ihre Eigenschaften anzuzeigen. Diese werden als Registerkarten-Display präsentiert. Auf einer der Registerkarten die Ziele aufgeführt werden. Hier finden Sie Dinge wie Unterzeichnung oder Schlüssel encipherment sehen. Sie werden in der Lage sein, die Vorlage zu wählen, zu verwenden. Ein Server sollte in Ordnung sein.
Id genauer gesagt, aber ich havent die CA vor mir.
ausgewählt, die auf machen zu verwenden, dass es veröffentlicht wird.
zum ersten Fenster gehen und sehen, ob sein in der Liste der veröffentlichten Vorlagen.
Wenn Recht auf nicht klicken Vorlagen verwalten und von allen Aufgaben auswählen veröffentlichen. Dies gibt Ihnen die Möglichkeit, zu veröffentlichen.
