Che tipo di certificato X509 utilizzare per la firma XML?
https://stackoverflow.com/questions/492323
-
20-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Attualmente sto sviluppando un software che utilizza la firma XML per trasferire file in modo sicuro tra due macchine. Stiamo usando i certificati X.509 della nostra stessa CA come chiavi.
La CA (server Windows 2003) offre diversi tipi di certificati (Email Cert, Server Cert, ...)
Quale di quelli dovrei generare per la firma XML? Per quanto ne so, per firmare un certificato è necessario il & Quot; firma digitale & Quot; estensione, ma come si associa a ciò che offre Windows Server 2003 durante la compilazione di una richiesta certificte?
Anche utili potrebbero essere alcuni suggerimenti per una buona documentazione, le ricerche su Google riguardanti x509 affogano nel rumore bianco di articoli riguardanti altri argomenti riguardanti i certificati.
Soluzione
Una firma XML è solo il formato in cui è archiviata la firma, non è necessario l'utilizzo di chiavi speciali per le firme XML stesse.
Altri suggerimenti
Non ho una risposta diretta, ma forse puoi trovarla su Thawte.com. Uso i loro certificati per firmare i miei assiemi .Net senza problemi. È possibile visualizzare (e modificare) le proprietà del certificato in IE, vedere di seguito.
Se si apre la CA di microsoft negli strumenti di amministrazione. Nella parte inferiore dell'albero vedrai i modelli di certificato. Fai clic con il tasto destro e otterrai l'opzione Gestisci. Seleziona questo.
Si aprirà una nuova finestra con tutti i modelli di certificato elencati. Sarai quindi in grado di visualizzare le loro proprietà. Questi saranno presentati come un display a schede. Su una delle schede saranno elencati gli scopi. Qui vedrai cose come la firma o la crittografia delle chiavi. Sarai in grado di scegliere quale modello utilizzare. Un server dovrebbe andare bene.
Devo essere più preciso ma non ho la CA di fronte a me.
Dopo aver selezionato quale da utilizzare assicurarsi che sia pubblicato.
Vai alla prima finestra e vedi se è nell'elenco dei modelli pubblicati.
In caso contrario, fare clic con il tasto destro su Gestisci modelli e da tutte le attività selezionare pubblica. Questo ti darà la possibilità di pubblicare.
