我们已经开发了一个生成xml文件的Web应用程序。为了将应用程序部署到生产环境中,我们已经通过DigiCert购买了SSL证书,以便它可以在HTTPS协议下运行,但是,要求之一是发送带有签名的xml文件,以供接收者(客户端)验证。实际上,这是从我们的服务发送的真正的xml文档。
我们是否也需要获得文档/代码签名证书以实现此目的,还是我们购买的SSL证书足够并且可以按照此Microsoft教程进行操作?
答案 0 :(得分:1)
X509 XML签名代码可以与任何X509证书一起使用。从编码的角度来看,除非客户要求您使用从特定CA生成的证书,否则您可以使用现有的证书。
您链接的代码确实对XML进行了加密,但是您表示确实需要对其进行签名。他们是不同的东西。
加密确实会使没有私钥的任何人都看不到它。
签名会对内容进行签名,并将其添加到内容的末尾,这样任何人都可以检查内容是否被更改。