私は現在、XML 署名を使用して 2 台のマシン間でファイルを安全に転送するソフトウェアを開発しています。独自の CA からの X.509 証明書をキーとして使用しています。
CA (Windows 2003 サーバー) は、いくつかの種類の証明書 (電子メール証明書、サーバー証明書など) を提供します。
XML署名用に生成する必要があるのはどれですか? 証明書に署名するための私の知識には「デジタル署名」拡張機能が必要ですが、それは、証明書要求に記入するときに Windows Server 2003 が提供するものにどのようにマップされますか?
また、優れたドキュメントへのポインタも役立ちます.x509に関するGoogle検索は、証明書に関する他のトピックに関する記事のホワイトノイズに溺れています.
XML 署名は、署名が格納されている形式にすぎません。XML 署名自体に特別なキーの使用法は必要ありません。
直接的な答えはありませんが、Thawte.com で見つけることができるかもしれません。彼らの証明書を使用して、.Net アセンブリに問題なく署名しています。IE で証明書のプロパティを表示 (および編集) できます。以下を参照してください。
管理ツールで Microsoft CA を開く場合。ツリーの下部に、証明書テンプレートが表示されます。右クリックすると、管理オプションが表示されます。これを選択します。
新しいウィンドウが開き、すべての証明書テンプレートが一覧表示されます。その後、それらのプロパティを表示できます。これらは、タブ表示として表示されます。タブの 1 つに目的が表示されます。ここでは、署名や鍵の暗号化などが表示されます。使用するテンプレートを選択できます。サーバーは問題ないはずです。
もっと正確に言うと、目の前に CA がいません。
使用するものを選択したら、公開されていることを確認してください。
最初のウィンドウに移動し、公開されたテンプレートのリストにあるかどうかを確認します。
そうでない場合は、[テンプレートの管理] を右クリックし、すべてのタスクから [発行] を選択します。これにより、公開するオプションが提供されます。
