Primer pour les certificats X.509 sous Windows

StackOverflow https://stackoverflow.com/questions/426994

Question

J'étudie actuellement le sujet du chiffrement et de la signature des messages SOAP via WSE 3.0 ou WCF. Étant donné que je n'ai pas participé au développement d'applications distribuées impliquant l'Internet public, je ne connais pas suffisamment les certificats X.509 et leur fonctionnement dans le mécanisme de magasin de certificats Windows. Il ne s’agit pas d’une cryptographie asymétrique; il s’agit de l’écosystème PKI.

Par conséquent, je voudrais rassembler quelques articles ou livres qui fournissent des explications complètes sur les mécanismes de sécurité de Windows, comment utiliser et gérer correctement le magasin de certificats, les chaînes de confiance de l'autorité de certification et comment des API telles que WSE ou WCF peuvent interagir et créer utilisation de certificats. Recommandations?

Était-ce utile?

La solution 2

Je pense que le point de départ de la compréhension de la mise en œuvre Windows de l'infrastructure à clé publique doit provenir de TechNet

segment PKI http://technet.microsoft.com/en-us /library/cc757327(WS.10).aspx

Vue d'ensemble des certificats http://technet.microsoft.com/en-us /library/cc784662(WS.10).aspx

Services de certificats http://technet.microsoft.com/en-us /library/cc783511(WS.10).aspx

Modèles de certificats http://technet.microsoft.com/en-us /library/cc758496(WS.10).aspx

Autres conseils

Toute personne utilisant (ou envisageant d'utiliser) des certificats X.509 doit être obligée de lire ceci: Tout ce que vous n'avez jamais voulu savoir sur l'ICP mais que vous avez été forcé de découvrir , ainsi que Guide de style X.509 , les deux de Peter Gutmann.

"Apprentissage de la WCF" by Michele Bustamente a un bon chapitre sur la sécurité de la WCF, y compris quelques discussions de base sur les certificats X.509.

Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top