Que tipo de X509 certificado a ser usado para assinatura XML?
https://stackoverflow.com/questions/492323
-
20-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Atualmente estou desenvolvendo algum software que Assinatura usa XML para transferir arquivos de forma segura entre duas máquinas. Estamos usando X.509 certificados de nossa própria CA como chaves.
A CA (servidor Windows 2003) oferece diversos tipos de certificados (Email Cert, Servidor de Certificados, ...)
Qual daqueles que eu preciso gerar para assinatura XML? Para minha knowlede para assinar um certificado precisa da "assinatura digital", extensão, mas como é que mapeiam para o Windows Server 2003 oferece ao preencher um pedido certificte?
Também útil seria algumas dicas para uma boa documentação, pesquisas do Google em relação a afogar x509 em ruído branco de artigos a respeito de outros temas em torno de certificados.
Solução
A assinatura XML é apenas o formato da assinatura é armazenada em, você não precisa de usos de chave especiais para si XML assinaturas.
Outras dicas
Eu não tenho uma resposta direta, mas talvez você possa encontrá-lo no Thawte.com. I usar seus certificados para assinar minhas montagens .Net sem nenhum problema. Você pode ver (e editar) as propriedades do certificado em IE, veja abaixo.
Se você abrir o CA Microsoft em ferramentas administrativas. Na parte inferior da árvore você verá modelos de certificado. Clique direito e você terá a opção de gerir. Selecione esta opção.
Uma nova janela será aberta com todos os modelos de certificado listados. Você será capaz de visualizar suas propriedades. Estes serão apresentados como uma exibição com guias. Em uma das abas serão listados os fins. Aqui você vai ver coisas como assinatura ou encipherment chave. Você será capaz de escolher qual o modelo a ser usado. A um servidor deve ser fino.
Id ser mais exato, mas eu não reembolsaram o CA na minha frente.
Depois de seleccionar quais para uso verifique se ele é publicado.
Vá para a primeira janela e ver se o seu na lista de modelos publicados.
Se não clique direito em Gerenciar modelos e de todas as tarefas selecionar publicar. Isto lhe dará a opção de publicar.
