我目前正在开发一些使用 XML 签名在两台机器之间安全传输文件的软件。我们使用来自我们自己的 CA 的 X.509 证书作为密钥。
CA(Windows 2003 服务器)提供多种类型的证书(电子邮件证书、服务器证书……)
我需要为 XML 签名生成哪一个?据我所知,签署证书需要“数字签名”扩展,但在填写证书请求时,它如何映射到 Windows Server 2003 提供的功能?
同样有用的是一些指向良好文档的指针,关于 x509 的谷歌搜索淹没在关于证书的其他主题的文章的白噪声中。
froh42
问问题
1940 次
3 回答
3
XML 签名只是存储签名的格式,XML 签名本身不需要特殊的密钥用法。
于 2009-02-06T08:00:18.110 回答
0
我没有直接的答案,但也许你可以在 Thawte.com 上找到它。我使用他们的证书来签署我的 .Net 程序集没有问题。您可以在 IE 中查看(和编辑)证书属性,见下文。
于 2009-01-31T04:02:15.287 回答
0
如果您在管理工具中打开 microsoft CA。在树的底部,您将看到证书模板。右键单击,您将获得管理选项。选择这个。
将打开一个新窗口,其中列出了所有证书模板。然后,您将能够查看它们的属性。这些将显示为选项卡式显示。在其中一个选项卡上将列出用途。在这里,您将看到诸如签名或密钥加密之类的内容。您将能够选择要使用的模板。服务器一个应该没问题。
我会更准确,但我面前没有 CA。
选择要使用的内容后,请确保已发布。
转到第一个窗口,看看它是否在已发布的模板列表中。
如果没有右键单击管理模板并从所有任务中选择发布。这将为您提供发布的选项。
于 2009-01-31T08:18:48.810 回答