我目前正在研究通过WSE 3.0或WCF加密和签名SOAP消息的主题.由于我没有参与涉及公共Internet的分布式应用程序开发,因此我发现我对X.509证书缺乏知识以及它在Windows证书存储机制中的工作原理.它不是关于非对称密码学; 它是关于PKI生态系统的.
因此,我想收集一些文章或书籍,这些文章或书籍对Windows的安全机制,如何正确使用和管理证书存储,CA信任链以及WSE或WCF等API如何交互并使用证书进行全面解释.建议?
所有使用(或考虑使用)X.509证书的人都应该被强制阅读:你从未想过的关于PKI的所有内容,但是被强制查找,以及X.509样式指南,都由Peter Gutmann提供.
京公网安备 11010802040832号 | 京ICP备19059560号-6 