我目前正在研究通過WSE 3.0或WCF對SOAP消息進行加密和簽名的主題。由於我沒有參與涉及公共互聯網的分佈式應用程序開發,因此我發現我對缺乏X.509證書以及它如何在Windows證書存儲機制中工作的知識。它不是關於不對稱密碼學的;它涉及PKI生態系統。Windows上的X.509證書的引用
因此,我想收集一些文章或書籍,以全面說明Windows的安全機制,如何正確使用和管理證書存儲區,CA信任鏈以及API如WSE或WCF如何交互和利用證書。建議?
我認爲基本出發點,以瞭解Windows實現PKI的有來自的TechNet
PKI段 http://technet.microsoft.com/en-us/library/cc757327(WS.10).aspx
證書概述 http://technet.microsoft.com/en-us/library/cc784662(WS.10).aspx
證書服務 http://technet.microsoft.com/en-us/library/cc783511(WS.10).aspx
證書模板 http://technet.microsoft.com/en-us/library/cc758496(WS.10).aspx
Michelle Bustamente的「Learning WCF」對WCF安全性有很好的概述,包括對X.509證書的基本討論。
學習的第7章WCF介紹了有關證書的介紹性細節,以及如何使WCF運用它們。然而,我也在尋找更低的層次 - 管理,發佈,購買證書,建立自己的CA,創建假證書等。 – icelava 2009-01-12 16:14:16
我在尋找的不僅僅是加密/解密XML文檔。想知道確切的x.509包含什麼; Windows如何存儲和使用它們。他們如何驗證和識別等。我們甚至可以設置自己的CA並創建自己的證書? – icelava 2010-01-12 10:37:53
每個人都使用(或使用的思維)X.509證書應該被強迫閱讀:由Everything you Never Wanted to Know about PKI but were Forced to Find Out,以及X.509 Style guide,無論是彼得古特曼。
WSE已過時。所有新的Web服務工作都應該使用WCF完成,現有的WSE代碼應儘快遷移或退役。 – 2009-09-01 02:46:02
WSE在學習認證時是「不過時的」: -/ – icelava 2009-09-01 06:39:45