Праймер для сертификатов X.509 на Windows

Question

В настоящее время я изучаю тему шифрования и подписывания сообщений SOAP через WSE 3.0 или WCF. Поскольку я не участвовал в разработке распределенных приложений с использованием общедоступного Интернета, мне не хватает моих знаний о сертификатах X.509 и о том, как они работают в механизме хранилища сертификатов Windows. Это не асимметричная криптография; речь идет об экосистеме PKI.

Поэтому я хотел бы собрать какие-нибудь статьи или книги, которые дают исчерпывающие объяснения о механизмах безопасности Windows, о том, как правильно использовать и управлять хранилищем сертификатов, цепочками доверия CA и как API-интерфейсы, такие как WSE или WCF, могут взаимодействовать и создавать использование сертификатов. Рекомендации?

Answer 1

Каждый, кто использует (или думает об использовании) сертификаты X.509, должен прочитать это: Все, что вы никогда не хотели знать о PKI, но были вынуждены узнать , а также X .509 Руководство по стилю , автор Питер Гутманн.

Answer 2

Я думаю, что исходная точка для понимания реализации PKI в Windows должна исходить от TechNet

сегмент PKI http://technet.microsoft.com/en-us/library/cc757327(WS.10).aspx

Обзор сертификатов http://technet.microsoft.com/en-us/library/cc784662(WS.10).aspx

Сертификация услуг http://technet.microsoft.com/en-us/library/cc783511(WS.10).aspx

Шаблоны сертификатов http://technet.microsoft.com/en-us/library/cc758496(WS.10).aspx

Answer 3

Из MSDN:

Как: расшифровать XML с помощью x509

Как: зашифровать XML с помощью x509

Answer 4

«Изучение WCF» Мишель Бустаменте имеет хорошую обзорную главу по безопасности WCF, включая некоторые базовые обсуждения сертификатов X.509.