Primer für X.509-Zertifikate auf Windows
-
06-07-2019 - |
Frage
ich derzeit studiere das Thema Verschlüsselung und SOAP-Nachrichten über die Unterzeichnung WSE 3.0 oder WCF. Da ich in verteilten Anwendungsentwicklung nicht teilgenommen haben, das öffentliche Internet beteiligt, finde ich mein Wissen über X.509 ceritificates fehlt und wie funktioniert es in dem Zertifikatspeicher Mechanismus von Windows. Es geht nicht um asymmetrische Kryptographie; es geht um das PKI-Ökosystem.
Deshalb möchte ich sammeln, was sind einige Artikel oder Bücher, die umfassende Erläuterungen zu den Windows-Sicherheitsmechanismen geben, wie man richtig verwenden und die Zertifikatspeicher, CA Vertrauen Ketten verwalten, und wie APIs wie WSE oder WCF können interagieren und machen Verwendung von Zertifikaten. Empfehlungen?
Lösung 2
Ich denke, der Basis Ausgangspunkt, um die Windows-Implementierung von PKI zum Verständnis hat von TechNet kommen
PKI-Segment http://technet.microsoft.com/en-us /library/cc757327(WS.10).aspx
Zertifikate Überblick http://technet.microsoft.com/en-us /library/cc784662(WS.10).aspx
Zertifikatsdienste http://technet.microsoft.com/en-us /library/cc783511(WS.10).aspx
Zertifikatvorlagen http://technet.microsoft.com/en-us /library/cc758496(WS.10).aspx
Andere Tipps
Jeder (oder Denken zu verwenden) X.509-Zertifikaten sollte dies lesen gezwungen werden: Alles, was Sie wollte nie über PKI wissen aber waren gezwungen, Out zu finden, sowie X.509 Style-Guide , sowohl von Peter Gutmann.
„Learning WCF“ von Michele Bustamante hat einen guten Überblick Kapitel über WCF Sicherheit, darunter auch einige grundlegende Diskussion über X.509-Zertifikate.