我目前正在研究通过WSE 3.0或WCF加密和签名SOAP消息的主题。由于我没有参与涉及公共Internet的分布式应用程序开发,因此我发现我对X.509证书缺乏知识以及它在Windows证书存储机制中的工作原理。它不是关于非对称密码学;它是关于PKI生态系统的。
因此,我想收集一些文章或书籍,这些文章或书籍对Windows的安全机制,如何正确使用和管理证书存储,CA信任链以及WSE或WCF等API如何交互和制作提供全面的解释。使用证书。建议?
答案 0 :(得分:6)
使用(或考虑使用)X.509证书的每个人都应该被Peter Gutmann强制阅读:Everything you Never Wanted to Know about PKI but were Forced to Find Out以及X.509 Style guide。
答案 1 :(得分:2)
我认为理解PKI的Windows实现的基本出发点必须来自TechNet
PKI细分 http://technet.microsoft.com/en-us/library/cc757327(WS.10).aspx
证书概述 http://technet.microsoft.com/en-us/library/cc784662(WS.10).aspx
证书服务 http://technet.microsoft.com/en-us/library/cc783511(WS.10).aspx
证书模板 http://technet.microsoft.com/en-us/library/cc758496(WS.10).aspx
答案 2 :(得分:1)
答案 3 :(得分:1)