¿Qué tipo de certificado X509 usar para la firma XML?
https://stackoverflow.com/questions/492323
-
20-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Actualmente estoy desarrollando un software que utiliza la firma XML para transferir archivos de forma segura entre dos máquinas. Estamos utilizando certificados X.509 de nuestra propia CA como claves.
La CA (servidor de Windows 2003) ofrece varios tipos de certificados (Email Cert, Server Cert, ...)
¿Cuál de esos necesitaría generar para la firma XML? A mi entender, para firmar un certificado necesita la & Quot; firma digital & Quot; extensión, pero ¿cómo se correlaciona eso con lo que ofrece Windows Server 2003 al completar una solicitud de certificado?
También serían útiles algunos consejos para una buena documentación, las búsquedas en Google sobre x509 se ahogan en el ruido blanco de artículos sobre otros temas relacionados con los certificados.
Solución
Una firma XML es solo el formato en el que se almacena la firma, no necesita usos clave especiales para las firmas XML en sí.
Otros consejos
No tengo una respuesta directa, pero tal vez pueda encontrarla en Thawte.com. Utilizo sus certificados para firmar mis ensambles .Net sin ningún problema. Puede ver (y editar) las propiedades del certificado en IE, consulte a continuación.
Si abre Microsoft CA en herramientas administrativas. En la parte inferior del árbol, verá plantillas de certificados. Haga clic derecho y obtendrá la opción de Administrar. Seleccione esto.
Se abrirá una nueva ventana con todas las plantillas de certificado enumeradas. Entonces podrá ver sus propiedades. Estos se presentarán como una pantalla con pestañas. En una de las pestañas se enumerarán los propósitos. Aquí verá cosas como la firma o el cifrado de claves. Podrá elegir qué plantilla usar. Un servidor uno debería estar bien.
Sería más exacto pero no tengo la CA frente a mí.
Habiendo seleccionado cuál usar, asegúrese de que esté publicado.
Vaya a la primera ventana y vea si está en la lista de plantillas publicadas.
Si no, haga clic con el botón derecho en Administrar plantillas y seleccione Publicar en todas las tareas. Esto le dará la opción de publicar.
