如何购买X.509证书以签名数字有效载荷
提问于 2014-09-12 08:09:19
我所处的情况是,我的软件正在调用第三方web服务(SOAP),并使用WS-Security进行客户端身份验证,使用客户端证书和消息内容的数字签名。供应商要求我发送给他们的证书有一个信任链,该信任链来自一个可信的权威机构(Verisign,Thawte等)--他们不允许我自己签名。
当您访问销售证书的网站时,大多数网站只有3种选择:
- SSL证书
- “代码签署”证书
- “文件签署”证书
“文档签名”似乎是最接近我所需要的,但是这些网站上的很多文献都讨论了如何使用它们来签署Word和PDF文档,从而为文档提供额外的安全层,因为它们实际上有一个人工的“标志”。
是否有任何方法可以购买专门用于自动二进制有效载荷/消息签名的证书,该证书将与WS-Security一起工作,并且不受速率限制?(例如,有些网站需要时间戳和“打电话回家”才能跟踪您签署了多少份文件)
这似乎是对B2B场景的常见请求,但在文档方面却很少。
回答 1
Server Fault用户
回答已采纳
发布于 2016-04-12 08:04:43
从客户端身份验证证书开始,它可能已经足够好了。你有两个选择:
1)购买电子邮件证书。这些也是客户端证书,允许签名,而且很便宜。
2)从Letsencrypt获得免费服务器证书。下面的扩展可能对您的用例足够好:
X509v3 extensions:
X509v3 Key Usage: critical
Digital Signature, Key Encipherment
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication
X509v3 Basic Constraints: critical唯一的挑战是,您需要拥有一个有效的域来请求它们。好消息是这种酒是免费的。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/628122
复制相关文章
腾讯云开发者
