В настоящее время я изучаю тему шифрования и подписания сообщений SOAP через WSE 3.0 или WCF. Поскольку я не участвовал в разработке распределенных приложений, связанных с общедоступным Интернетом, я нахожу свои знания о недостатках X.509 и о том, как это работает в механизме хранилища сертификатов Windows. Речь идет не об асимметричной криптографии; речь идет о экосистеме PKI.
Поэтому я хотел бы узнать, какие статьи или книги содержат исчерпывающие объяснения механизмов безопасности Windows, правильное использование и управление хранилищами сертификатов, цепочки доверия CA и способы взаимодействия API-интерфейсов, таких как WSE или WCF, и использование сертификатов. Рекомендации?
Я думаю, что базовая отправная точка для понимания реализации PKI для Windows должна исходить от TechNet
сегмент PKI http://technet.microsoft.com/en-us/library/cc757327(WS.10).aspx
Обзор сертификатов http://technet.microsoft.com/en-us/library/cc784662(WS.10).aspx
Услуги по сертификации http://technet.microsoft.com/en-us/library/cc783511(WS.10).aspx
Шаблоны сертификатов http://technet.microsoft.com/en-us/library/cc758496(WS.10).aspx
Каждый, кто использует (или думает об использовании) сертификаты X.509, должен быть вынужден прочитать это: Все, что вы никогда не хотели знать о PKI, но были вынуждены узнать, а также X.509 Руководство по стилю, как Питер Гутманн.
"Обучение WCF" от Michele Bustamente содержит хорошую обзорную главу о безопасности WCF, включая некоторые основные обсуждения сертификатов X.509.
Из MSDN: