我目前正在開發一些使用XML Signing在兩臺機器之間安全傳輸文件的軟件。我們使用來自我們自己的CA的X.509證書作爲密鑰。什麼類型的X509證書用於XML簽名?
的CA(在Windows 2003服務器)提供了幾種類型的證書(證書的電子郵件,服務器證書,...)
哪個那些我需要生成XML簽名的一個嗎?要知道簽署證書需要「數字簽名」擴展,但是如何映射到Windows Server 2003在填寫證書請求時提供的內容?
也有幫助將是一些指向良好的文檔,有關X509的谷歌搜索淹沒在有關證書周圍的其他主題的文章的白噪聲。
XML簽名只是簽名存儲的格式,您不需要特殊的XML簽名本身的密鑰用法。
我沒有直接的答案,但也許你可以在Thawte.com上找到它。 我使用他們的證書籤署我的.Net程序集沒有問題。您可以在IE中查看(並編輯)證書屬性,請參閱下文。
如果您在管理工具打開了微軟CA。在樹的底部,您將看到證書模板。右鍵單擊,您將看到「管理」選項。選擇這個。
將打開一個新窗口,列出所有證書模板。您將能夠查看其屬性。這些將作爲標籤顯示。其中一個選項卡將列出目的。在這裏您將看到諸如簽名或密鑰加密之類的內容。您將能夠選擇使用哪個模板。服務器應該沒問題。
我更確切,但我沒有在我面前的CA.
已選擇使用哪個確保它已發佈。
轉到第一個窗口,看看它是否在發佈的模板列表中。
如果不是右鍵單擊管理模板並從所有任務中選擇發佈。這會讓你選擇發佈。
好的,所以我明白我們可以使用我們手頭的任何證書來簽署XML文件(使用我們自己的代碼),而不必關注密鑰用法。如果我誤解了,請糾正我。 謝謝, Froh – froh42 2009-02-13 12:30:16