Windows上のX.509証明書の入門
-
06-07-2019 - |
質問
現在、WSE 3.0またはWCFを介したSOAPメッセージの暗号化と署名のトピックを研究しています。パブリックインターネットを含む分散アプリケーションの開発には参加していないため、X.509証明書に関する知識が不足しており、Windows証明書ストアメカニズムでどのように機能するかについての知識があります。それは非対称暗号に関するものではありません。 PKIエコシステムに関するものです。
したがって、Windowsのセキュリティメカニズム、証明書ストアを適切に使用および管理する方法、CA信頼チェーン、およびWSEやWCFなどのAPIがどのように相互作用して作成するかについて包括的な説明を提供する記事または書籍を収集したいと思います証明書の使用。推奨事項
解決 2
PKIのWindows実装を理解するための基本的な出発点はTechNetから来ていると思います
PKIセグメント http://technet.microsoft.com/en-us /library/cc757327(WS.10).aspx
証明書の概要 http://technet.microsoft.com/en-us /library/cc784662(WS.10).aspx
証明書サービス http://technet.microsoft.com/en-us /library/cc783511(WS.10).aspx
証明書テンプレート http://technet.microsoft.com/en-us /library/cc758496(WS.10).aspx
他のヒント
X.509証明書を使用している(または使用することを考えている)全員は、強制的にこれを読む必要があります: PKIについて知りたくなかったが、発見することを強制されたすべて、および X.509スタイルガイド、両方ピーター・ガットマン。
" Learning WCF" Michele Bustamenteによる、X.509証明書に関する基本的な議論を含む、WCFセキュリティに関する優れた概要の章があります。