1
我們有一個Web服務,通過XML文檔與供應商交換數據。每個供應商都需要對XML文檔進行數字簽名,以確保爲審計目的傳輸的數據的完整性。我不清楚我需要從主要第三方CA購買哪種類型的證書才能滿足此要求?代碼簽名似乎是正確的方法,但是XML並未在任何網站上列出。任何人都可以提供一些指導呢?我購買什麼證書來簽署XML?
A
回答
1
您需要包含「數字簽名」作爲「密鑰用法」字段中值之一的X.509證書(它們都是X.509證書)。也被稱爲數字簽名證書。
雖然單個X.509證書可以在「密鑰用法」字段中包含許多不同的用途,但大多數證書頒發機構(CA)僅頒發單一或密切相關的證書。請參閱Microsoft以及standard的第4.2.1.3節中可能的密鑰使用情況值。
大多數所有CA都會向您推銷數字簽名證書,但由於它們不是暢銷產品(SSL證書是大賣家),所以通常很難找到它們。
這裏有一個CA,列出他們出很好:GlobalSign
新增:你不想要或需要的代碼簽名證書。
此外,您應該檢查收件人將如何驗證您的數字簽名以及需要什麼信任鏈。例如,如果您已經與Web服務建立了信任關係,則您可以使用自簽名證書。
相關問題
- 1. 購買SSL證書
- 2. 爲Heroku購買SSL證書
- 3. 我應該爲我的Web服務購買什麼樣的SSL證書?
- 4. 如果我購買代碼簽名證書,我可以簽署多少個應用程序?
- 5. 爲什麼我找不到簽署ClickOnce清單的證書?
- 6. Docusign連接,需要購買SSL證書?
- 7. 使用多個證書籤署證書
- 8. 當我打算購買SSL證書時,SSL和TLS服務器證書之間有什麼區別
- 9. 購買的證書和開發證書之間的區別?
- 10. 開發人員證書與購買的WCF證書
- 11. Openssl的:錯誤「自我在證書鏈簽署證書」
- 12. 我爲什麼要購買ReSharper或CodeRush?
- 13. 簽署證書申請
- 14. 我什麼時候需要IabHelper類來進行InApp購買?
- 15. 爲什麼phpseclib沒有正確簽署這個證書?
- 16. 爲什麼Windows Smart Screen自購買新證書後突然'保護'PC
- 17. Papervision3D的書籍購買
- 18. XML數字簽名證書
- 19. 存摺通行證簽署 - WWDR證書
- 20. 什麼類型的X509證書用於XML簽名?
- 21. Windows Phone應用內購買:缺少收據驗證證書
- 22. 應用內購買中的「恢復購買」是什麼意思?
- 23. 驗證葉證書是由子CA證書籤署的
- 24. 代碼簽名需要什麼證書?
- 25. 如何在.NET Core中使用x509證書籤署xml文件?
- 26. 爲什麼我應該使用證書來驗證客戶端?
- 27. 什麼是「受信任的根證書」以及我在哪裏獲得它來簽署Windows 8.1應用程序?
- 28. CSSMERR_TP_NOT_TRUSTED:WWDR證書 - 此證書由未知權威機構簽署
- 29. 證書問題:由未知authorith簽署的Apple WWDRCA證書
- 30. 爲什麼我需要-CApath for OpenSSL來使用我的證書?
這比來自最大發行人(可以說是)的銷售查詢團隊的任何迴應都要好得多...... –