我目前正在研究通过WSE 3.0或WCF对SOAP消息进行加密和签名的主题。由于我没有参与涉及公共互联网的分布式应用程序开发,因此我发现我对缺乏X.509证书以及它如何在Windows证书存储机制中工作的知识。它不是关于不对称密码学的;它涉及PKI生态系统。Windows上的X.509证书的引用
因此,我想收集一些文章或书籍,以全面说明Windows的安全机制,如何正确使用和管理证书存储区,CA信任链以及API如WSE或WCF如何交互和利用证书。建议?
我认为基本出发点,以了解Windows实现PKI的有来自的TechNet
PKI段 http://technet.microsoft.com/en-us/library/cc757327(WS.10).aspx
证书概述 http://technet.microsoft.com/en-us/library/cc784662(WS.10).aspx
证书服务 http://technet.microsoft.com/en-us/library/cc783511(WS.10).aspx
证书模板 http://technet.microsoft.com/en-us/library/cc758496(WS.10).aspx
Michelle Bustamente的“Learning WCF”对WCF安全性有很好的概述,包括对X.509证书的基本讨论。
学习的第7章WCF介绍了有关证书的介绍性细节,以及如何使WCF运用它们。然而,我也在寻找更低的层次 - 管理,发布,购买证书,建立自己的CA,创建假证书等。 – icelava 2009-01-12 16:14:16
我在寻找的不仅仅是加密/解密XML文档。想知道确切的x.509包含什么; Windows如何存储和使用它们。他们如何验证和识别等。我们甚至可以设置自己的CA并创建自己的证书? – icelava 2010-01-12 10:37:53
每个人都使用(或使用的思维)X.509证书应该被强迫阅读:由Everything you Never Wanted to Know about PKI but were Forced to Find Out,以及X.509 Style guide,无论是彼得古特曼。
WSE已过时。所有新的Web服务工作都应该使用WCF完成,现有的WSE代码应尽快迁移或退役。 – 2009-09-01 02:46:02
WSE在学习认证时是“不过时的”: -/ – icelava 2009-09-01 06:39:45