Primer pour les certificats X.509 sous Windows
-
06-07-2019 - |
Question
J'étudie actuellement le sujet du chiffrement et de la signature des messages SOAP via WSE 3.0 ou WCF. Étant donné que je n'ai pas participé au développement d'applications distribuées impliquant l'Internet public, je ne connais pas suffisamment les certificats X.509 et leur fonctionnement dans le mécanisme de magasin de certificats Windows. Il ne s’agit pas d’une cryptographie asymétrique; il s’agit de l’écosystème PKI.
Par conséquent, je voudrais rassembler quelques articles ou livres qui fournissent des explications complètes sur les mécanismes de sécurité de Windows, comment utiliser et gérer correctement le magasin de certificats, les chaînes de confiance de l'autorité de certification et comment des API telles que WSE ou WCF peuvent interagir et créer utilisation de certificats. Recommandations?
La solution 2
Je pense que le point de départ de la compréhension de la mise en œuvre Windows de l'infrastructure à clé publique doit provenir de TechNet
segment PKI http://technet.microsoft.com/en-us /library/cc757327(WS.10).aspx
Vue d'ensemble des certificats http://technet.microsoft.com/en-us /library/cc784662(WS.10).aspx
Services de certificats http://technet.microsoft.com/en-us /library/cc783511(WS.10).aspx
Modèles de certificats http://technet.microsoft.com/en-us /library/cc758496(WS.10).aspx
Autres conseils
Toute personne utilisant (ou envisageant d'utiliser) des certificats X.509 doit être obligée de lire ceci: Tout ce que vous n'avez jamais voulu savoir sur l'ICP mais que vous avez été forcé de découvrir , ainsi que Guide de style X.509 , les deux de Peter Gutmann.
"Apprentissage de la WCF" by Michele Bustamente a un bon chapitre sur la sécurité de la WCF, y compris quelques discussions de base sur les certificats X.509.