Праймер для сертификатов X.509 на Windows
-
06-07-2019 - |
Вопрос
В настоящее время я изучаю тему шифрования и подписывания сообщений SOAP с помощью WSE 3.0 или WCF. Поскольку я не участвовал в разработке распределенных приложений с использованием общедоступного Интернета, мне не хватает моих знаний о сертификатах X.509 и о том, как они работают в механизме хранилища сертификатов Windows. Это не асимметричная криптография; речь идет об экосистеме PKI.
Поэтому я хотел бы собрать какие-нибудь статьи или книги, которые дают исчерпывающие пояснения о механизмах безопасности Windows, о том, как правильно использовать и управлять хранилищем сертификатов, цепочками доверия CA и как API-интерфейсы, такие как WSE или WCF, могут взаимодействовать и создавать использование сертификатов. Рекомендации?
Решение 2
Я думаю, что отправной точкой для понимания реализации PKI в Windows должна стать TechNet
сегмент PKI http://technet.microsoft.com/en-us /library/cc757327(WS.10).aspx р>
Обзор сертификатов http://technet.microsoft.com/en-us /library/cc784662(WS.10).aspx р>
Сертификация услуг http://technet.microsoft.com/en-us /library/cc783511(WS.10).aspx р>
Шаблоны сертификатов http://technet.microsoft.com/en-us /library/cc758496(WS.10).aspx р>
Другие советы
Каждый, кто использует (или думает об использовании) сертификаты X.509, должен прочитать это: Все, что вы никогда не хотели знать о PKI, но были вынуждены узнать , а также Руководство по стилю X.509 , оба Питер Гутманн.
" Обучение WCF " Микеле Бустаменте (Michele Bustamente) имеет хорошую обзорную главу по безопасности WCF, включая некоторые базовые обсуждения сертификатов X.509.