1. Trang chủ
  2. Câu hỏi và trả lời
  3. Primer cho chứng chỉ X.509 trên Windows

Primer cho chứng chỉ X.509 trên Windows

2009-01-09 11 views
13

Tôi hiện đang nghiên cứu chủ đề mã hóa và ký thông báo SOAP qua WSE 3.0 hoặc WCF. Vì tôi chưa tham gia phát triển ứng dụng phân tán có liên quan đến Internet công cộng, tôi thấy kiến ​​thức của mình về các chứng chỉ X.509 thiếu và cách thức hoạt động trong cơ chế lưu trữ chứng chỉ Windows. Nó không phải là về mật mã bất đối xứng; đó là về hệ sinh thái PKI. Vì vậy, tôi muốn thu thập một số bài báo hoặc sách cung cấp giải thích toàn diện về cơ chế bảo mật của Windows, cách sử dụng và quản lý đúng Chứng chỉ Store, chuỗi tin cậy CA và cách các API như WSE hoặc WCF có thể tương tác và sử dụng chứng chỉ. Khuyến nghị?Primer cho chứng chỉ X.509 trên Windows

Nguồn

2009-01-09 icelava

+0

WSE đã lỗi thời. Tất cả các công việc dịch vụ web mới nên được thực hiện bằng cách sử dụng WCF, và mã WSE hiện tại nên được di chuyển hoặc đã gỡ bỏ ASAP. –

+0

WSE là "không lỗi thời" khi nghiên cứu chứng nhận: -/ – icelava

Trả lời

2

Tôi nghĩ rằng điểm cơ sở khởi đầu để tìm hiểu việc thực hiện Windows của PKI có đến từ TechNet

phân khúc PKI http://technet.microsoft.com/en-us/library/cc757327(WS.10).aspx

Giấy chứng nhận tổng quan http://technet.microsoft.com/en-us/library/cc784662(WS.10).aspx

dịch vụ Certificate http://technet.microsoft.com/en-us/library/cc783511(WS.10).aspx

Giấy chứng nhận mẫu http://technet.microsoft.com/en-us/library/cc758496(WS.10).aspx

Nguồn

2010-01-19 07:09:00 icelava

1

"Học WCF" của Michele Bustamente có một chương tổng quan về bảo mật WCF, bao gồm một số thảo luận cơ bản về chứng chỉ X.509.

Nguồn

2009-01-12 12:12:49 ng5000

+0

Chương 7 của WCF học tập cung cấp các chi tiết giới thiệu về chứng chỉ và cách chuyển WCF để sử dụng chúng. Tuy nhiên, tôi cũng đang tìm kiếm cấp độ thấp hơn - quản lý, phát hành, mua chứng chỉ, thiết lập CA riêng, tạo các chứng chỉ giả, v.v. – icelava

1

Từ MSDN:

How to: Decrypt XML with x509

How to: Encrypt XML with x509

Nguồn

2009-01-12 12:24:28 mirezus

+0

Tôi đang tìm kiếm nhiều hơn là chỉ mã hóa/giải mã các tài liệu XML. Muốn biết chính xác những gì x.509 bao gồm; cách Windows lưu trữ và sử dụng chúng. Cách chúng được xác thực và xác định, vv Làm thế nào để chúng tôi thậm chí thiết lập CA của riêng mình và tạo ra các chứng chỉ của riêng mình? – icelava

6

Mọi người sử dụng (hoặc suy nghĩ của việc sử dụng) chứng chỉ X.509 nên bị buộc phải đọc: Everything you Never Wanted to Know about PKI but were Forced to Find Out, cũng như X.509 Style guide, cả hai bởi Peter Gutmann.

Nguồn

2009-01-13 20:11:24 Teddy

+0

đó thực sự là những lần đọc buồn cười, nhưng tiếc là PDF trình bày dường như là một báo cáo về tất cả các lỗ hổng và bệnh nặng của PKI và x.509 nhưng không giải thích được cách Windows và IE sử dụng các chứng chỉ lưu trữ Cert Store; và những gì các nhà phát triển thực sự có thể làm với họ cho các kịch bản bảo mật? " – icelava

+0

Hướng dẫn văn bản không may được định dạng chỉ dưới dạng tệp văn bản thô khiến cho việc đọc khó đọc. Tôi không thể nói phần nào chứa thông tin liên quan mà tôi đang tìm kiếm? – icelava

+0

Bạn nói rằng "Tôi tìm thấy kiến ​​thức về các chứng chỉ X.509 thiếu" - điều này sẽ giúp ích cho bạn. – Teddy

 Các vấn đề liên quan

  • Không có vấn đề liên quan^_^