我目前正在开发一些使用XML Signing在两台机器之间安全传输文件的软件。我们使用来自我们自己的CA的X.509证书作为密钥。
CA(Windows 2003服务器)提供多种类型的证书(Email Cert,Server Cert,...)
我需要为XML签名生成哪一个?对于我签署证书的知识需要“数字签名”扩展,但是如何在填写证书请求时映射到Windows Server 2003提供的内容?
对于良好的文档也有一些帮助,关于x509的谷歌搜索淹没了关于证书的其他主题的文章的白噪声。
答案 0 :(得分:3)
XML签名只是签名存储的格式,您不需要XML签名本身的特殊密钥用法。
答案 1 :(得分:0)
我没有直接答案,但也许你可以在Thawte.com上找到它。 我使用他们的证书来签署我的.Net程序集没有问题。您可以在IE中查看(和编辑)证书属性,请参阅下文。
答案 2 :(得分:0)
如果您在管理工具中打开Microsoft CA.在树的底部,您将看到证书模板。右键单击,您将获得“管理”选项。选择此项。
将打开一个新窗口,其中列出了所有证书模板。然后,您就可以查看其属性。这些将显示为选项卡式显示。其中一个选项卡将列出目的。在这里,您将看到签名或密钥加密等内容。您将能够选择要使用的模板。服务器应该没问题。
我更准确,但我没有CA在我面前。
选择使用哪个以确保它已发布。
转到第一个窗口,查看它是否在已发布模板列表中。
如果没有右键单击管理模板,则从所有任务中选择发布。这将为您提供发布选项。
