Quel type de certificat X509 utiliser pour la signature XML ?
https://stackoverflow.com/questions/492323
-
20-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je développe actuellement un logiciel qui utilise la signature XML pour transférer des fichiers en toute sécurité entre deux machines.Nous utilisons les certificats X.509 de notre propre autorité de certification comme clés.
L'AC (serveur Windows 2003) propose plusieurs types de certificats (Email Cert, Server Cert, ...)
Lequel de ceux-ci devrais-je générer pour la signature XML ?À ma connaissance, la signature d'un certificat nécessite l'extension « signature numérique », mais comment cela correspond-il à ce que propose Windows Server 2003 lors du remplissage d'une demande de certificat ?
Quelques indicateurs vers une bonne documentation seraient également utiles, les recherches Google concernant x509 se noient dans le bruit blanc d'articles concernant d'autres sujets autour des certificats.
La solution
Une signature XML est simplement le format dans lequel la signature est stockée. Vous n'avez pas besoin d'utilisations de clé particulières pour les signatures XML elles-mêmes.
Autres conseils
Je n'ai pas de réponse directe, mais vous pourrez peut-être la trouver sur Thawte.com.J'utilise leurs certificats pour signer mes assemblys .Net sans problème.Vous pouvez afficher (et modifier) les propriétés du certificat dans IE, voir ci-dessous.
Si vous ouvrez Microsoft CA dans des outils d'administration. Au bas de l'arborescence, vous verrez des modèles de certificats. Faites un clic droit et vous aurez l'option de gérer. Sélectionnez ceci.
Une nouvelle fenêtre s'ouvrira avec tous les modèles de certificats répertoriés. Vous pourrez alors voir leurs propriétés. Celles-ci seront présentées sous forme d'affichage à onglets. Sur l'un des onglets seront listés les buts. Ici, vous verrez des choses comme la signature ou le chiffrement de clé. Vous serez en mesure de choisir quel modèle utiliser. Un serveur devrait bien se passer.
Je serais plus précis mais je n'ai pas le CA devant moi.
Après avoir sélectionné lequel utiliser, assurez-vous qu'il soit publié.
Allez à la première fenêtre et voyez si cela figure dans la liste des modèles publiés.
Sinon, cliquez avec le bouton droit de la souris sur Gérer les modèles et sélectionnez Publier dans toutes les tâches. Cela vous donnera la possibilité de publier.
