Какой тип сертификата X509 использовать для подписи XML?
https://stackoverflow.com/questions/492323
-
20-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
В настоящее время я разрабатываю некоторое программное обеспечение, которое использует XML-подпись для безопасной передачи файлов между двумя машинами.В качестве ключей мы используем сертификаты X.509 из нашего собственного центра сертификации.
Центр сертификации (Windows 2003 server) предлагает несколько типов сертификатов (сертификат электронной почты, сертификат сервера, ...)
Какой из них мне нужно было бы сгенерировать для XML-подписи?Насколько мне известно, для подписания сертификата требуется расширение "цифровая подпись", но как это соотносится с тем, что предлагает Windows Server 2003 при заполнении запроса на сертификат?
Также полезными были бы некоторые указания на хорошую документацию, поисковые запросы Google по x509 тонут в белом шуме статей, касающихся других тем, связанных с сертификатами.
Решение
XML-подпись - это просто формат, в котором хранится подпись, вам не нужно специальное использование ключей для самих XML-подписей.
Другие советы
У меня нет прямого ответа, но, возможно, вы сможете найти его на Thawte.com .Я использую их сертификаты для подписи своих .Сетевые сборки без проблем.Вы можете просмотреть (и отредактировать) свойства сертификата в IE, см. Ниже.
Если вы откроете центр сертификации Microsoft в административных средствах.В нижней части дерева вы увидите шаблоны сертификатов.Щелкните правой кнопкой мыши, и вы получите возможность управлять.Выберите это.
Откроется новое окно со всеми перечисленными шаблонами сертификатов.Затем вы сможете просмотреть их свойства.Они будут представлены в виде отображения с вкладками.На одной из вкладок будут перечислены цели.Здесь вы увидите такие вещи, как подписание или шифрование ключа.Вы сможете выбрать, какой шаблон использовать.Серверный должен быть в порядке.
Я был бы более точен, но у меня нет CA передо мной.
Выбрав, какой из них использовать, убедитесь, что он опубликован.
Перейдите к первому окну и посмотрите, есть ли он в списке опубликованных шаблонов.
Если нет, щелкните правой кнопкой мыши "Управление шаблонами" и в списке "Все задачи" выберите "Опубликовать".Это даст вам возможность опубликовать.
