我目前正在研究通过 WSE 3.0 或 WCF 对 SOAP 消息进行加密和签名的主题。由于我没有参与涉及公共 Internet 的分布式应用程序开发,我发现我缺乏对 X.509 证书及其在 Windows 证书存储机制中的工作原理的了解。这与非对称密码学无关;它是关于 PKI 生态系统的。
因此,我想收集哪些文章或书籍对 Windows 的安全机制、如何正确使用和管理证书存储、CA 信任链以及 WSE 或 WCF 等 API 如何交互和使用证书进行了全面的解释. 建议?
icelava
问问题
2395 次
4 回答
6
每个使用(或考虑使用)X.509 证书的人都应该被迫阅读以下内容:关于 PKI 但被迫了解的所有内容,以及X.509 样式指南,均由 Peter Gutmann 撰写。
于 2009-01-13T20:11:24.993 回答
2
我认为理解 PKI 的 Windows 实现的基本起点必须来自 TechNet
PKI 段 http://technet.microsoft.com/en-us/library/cc757327(WS.10).aspx
证书概述 http://technet.microsoft.com/en-us/library/cc784662(WS.10).aspx
证书服务 http://technet.microsoft.com/en-us/library/cc783511(WS.10).aspx
证书模板 http://technet.microsoft.com/en-us/library/cc758496(WS.10).aspx
于 2010-01-19T07:09:00.753 回答
1
Michele Bustamente 的“Learning WCF”有一个很好的关于 WCF 安全性的概述章节,包括一些关于 X.509 证书的基本讨论。
于 2009-01-12T12:12:49.623 回答
1
于 2009-01-12T12:24:28.460 回答