Primer per certificati X.509 su Windows
-
06-07-2019 - |
Domanda
Attualmente sto studiando l'argomento della crittografia e della firma dei messaggi SOAP tramite WSE 3.0 o WCF. Dal momento che non ho partecipato allo sviluppo di applicazioni distribuite che coinvolgono Internet pubblico, trovo carenti le mie conoscenze sui certificati X.509 e su come funziona nel meccanismo dell'archivio certificati di Windows. Non si tratta di crittografia asimmetrica; riguarda l'ecosistema PKI.
Pertanto, vorrei raccogliere quali sono alcuni articoli o libri che forniscono spiegazioni esaustive sui meccanismi di sicurezza di Windows, su come utilizzare e gestire correttamente l'Archivio certificati, le catene di trust CA e come API e WSE possono interagire e creare uso di certificati. Raccomandazioni?
Soluzione 2
Penso che il punto di partenza di base per comprendere l'implementazione di PKI in Windows debba provenire da TechNet
Segmento PKI http://technet.microsoft.com/en-us /library/cc757327(WS.10).aspx
Panoramica dei certificati http://technet.microsoft.com/en-us /library/cc784662(WS.10).aspx
Servizi di certificazione http://technet.microsoft.com/en-us /library/cc783511(WS.10).aspx
Modelli di certificato http://technet.microsoft.com/en-us /library/cc758496(WS.10).aspx
Altri suggerimenti
Chiunque utilizzi (o pensi di utilizzare) i certificati X.509 dovrebbe essere costretto a leggere questo: Tutto ciò che non avresti mai voluto sapere sulla PKI ma che eri costretto a scoprire , nonché X.509 Style guide , entrambi di Peter Gutmann.
" Learning WCF " di Michele Bustamente ha un buon capitolo generale sulla sicurezza WCF, che include alcune discussioni di base sui certificati X.509.