XML 서명에 사용할 X509 인증서의 유형은 무엇입니까?

Question

현재 XML 서명을 사용하여 두 시스템간에 파일을 안전하게 전송하는 일부 소프트웨어를 개발하고 있습니다. 우리는 자체 CA의 X.509 인증서를 키로 사용하고 있습니다.

CA (Windows 2003 Server)는 여러 유형의 인증서를 제공합니다 (이메일 인증서, 서버 인증서 ...)

XML 서명을 위해 어떤 것을 생성해야합니까? 인증서 서명에 대한 지식에 "디지털 서명"확장이 필요하지만, 인증서 요청을 작성할 때 Windows Server 2003이 제공하는 내용에 어떻게 매핑됩니까?

또한 좋은 문서화에 대한 포인터도 도움이 될 것입니다. Google은 X509가 인증서 주제에 관한 다른 주제에 관한 기사의 백색 소음으로 익사하는 것에 관한 Google 검색입니다.

Answer 1

XML 서명은 서명이 저장된 형식 일 뿐이므로 XML 서명 자체에 대한 특별한 주요 사용법이 필요하지 않습니다.

Answer 2

직접적인 답이 없지만 Thawte.com에서 찾을 수 있습니다. 나는 그들의 CERT를 사용하여 문제없이 .NET 어셈블리에 서명합니다. IE의 인증서 속성을보고 편집 할 수 있습니다. 아래를 참조하십시오.

Alt Text http://heeroz.com/thawte.jpg

Answer 3

관리 도구에서 Microsoft CA를 열면 나무 바닥에는 인증서 템플릿이 표시됩니다. 마우스 오른쪽 버튼을 클릭하면 관리 옵션이 제공됩니다. 이것을 선택하십시오.

모든 인증서 템플릿이 나열된 새 창이 열립니다. 그러면 그들의 속성을 볼 수 있습니다. 이들은 탭 디스플레이로 표시됩니다. 탭 중 하나에는 목적이 나열됩니다. 여기에서 서명 또는 키 인코링과 같은 것들이 보입니다. 사용할 템플릿을 선택할 수 있습니다. 서버는 괜찮을 것입니다.

이드는 더 정확하지만 나는 내 앞에 CA를하지 않았다.

어떤 사용을 선택 해야하는지 선택하면 출판되었는지 확인하십시오.

첫 번째 창으로 이동하여 게시 된 템플릿 목록에 있는지 확인하십시오.

템플릿 관리를 마우스 오른쪽 버튼으로 클릭하지 않고 모든 작업에서 게시를 선택하십시오. 이것은 당신에게 게시 할 수있는 옵션을 제공합니다.