XML署名のためのX509証明書のどのようなタイプを使用するには？

Question

私は現在、2台のマシン間で安全にファイルを転送するためにXML署名を使用するいくつかのソフトウェアを開発しています。私たちは、キーとして私たち自身のCAからX.509証明書を使用しています。

CA（Windows 2003のサーバー）は、証明書のいくつかのタイプ（メール証明書、サーバ証明書、...）を提供しています。

ものの一つは、私はXML署名のために生成する必要があるでしょうか？証明書に署名するための私のknowledeに「デジタル署名」の拡張子が必要ですが、どのようにそのマップはcertificteリクエストを記入する際のWindows Server 2003が提供するものにしますか？

も参考にはX509証明書の周りに他のトピックに関する記事のホワイトノイズに溺れに関する検索をグーグル、良いドキュメントのいくつかのポインタになります。

Answer 1

XML署名は、署名が中に保存されているだけの形式では、XML署名自体のための特別なキー使用法を必要としません。

Answer 2

私が直接答えを持っていないが、多分あなたはThawte.com上でそれを見つけることができます。 私は問題なく私の.NETアセンブリに署名するために彼らの本命を使用しています。あなたは以下を参照してください、IEでの証明書のプロパティを表示（および編集）することができます。

altテキストhttp://heeroz.com/thawte.jpg の

Answer 3

あなたは管理ツールで、Microsoft CAを開く場合。ツリーの一番下には、証明書テンプレートが表示されます。右クリックすると、管理するためのオプションを取得します。これを選択します。

新しいウィンドウが記載されているすべての証明書テンプレートを開きます。その後、そのプロパティを表示することができます。これらは、タブ付きディスプレイとして表示されます。いずれかのタブで目的を一覧表示されます。ここでは、署名や暗号化キーのようなものが表示されます。あなたは、使用するテンプレートを選択することができるようになります。サーバ1は問題ないはずです。

Idは、より正確に、私は私の前にCAをhaventは。

それが公開されていることを確認し、使用する上で選択した。

最初のウィンドウに移動し、その公表されたテンプレートのリストにあるかどうかを確認します。

右のテンプレートを管理し、すべてのタスクから発行する選択をクリックしない場合。これはあなたに公開するためのオプションを提供します。