我正在研究通过WSE 3.0或WCF加密和签名SOAP消息的主题.由于我没有参与涉及公共互联网的分布式应用程序开发,因此我发现我对X.509证书缺乏的知识以及它在
Windows证书存储机制中的工作原理.它不是关于非对称密码学;它是关于PKI生态系统.
因此,我想收集一些文章或书籍,对Windows的安全机制,如何正确使用和管理证书存储,CA信任链以及如WSE或WCF之类的API如何交互和使用证书进行全面的解释.建议?
每个使用(或想使用)X.509证书的人都应该被强制阅读:
Everything you Never Wanted to Know about PKI but were Forced to Find Out以及
X.509 Style guide,由Peter Gutmann.
原文链接:https://www.f2er.com/windows/370194.html