我目前正在开发一些使用XML签名在两台机器之间安全地传输文件的软件。我们使用来自我们自己的CA的X.509证书作为密钥。
CA (Windows 2003服务器)提供多种类型的证书(电子邮件证书、服务器证书等)
我需要为XML签名生成其中的哪一个?据我所知,签署证书需要“数字签名”扩展,但是在填写证书申请时,这如何映射到Windows Server 2003提供的扩展?
同样有用的是一些好的文档的指针,关于x509的谷歌搜索淹没在关于证书的其他主题的文章的白噪音中。
我的网络上的服务器使用RapidSSL CA颁发的证书签名,但不提供完整的颁发者链(RapidSSL CA的证书由受信任的根权威机构GeoTrust CA颁发)。
当我使用firefox访问站点时,我会得到以下错误:
The certificate is not trusted because no issuer chain was provided.
(Error code: sec_error_unknown_issuer)
但是,如果我使用IE或chrome连接到站点,它就能工作,我注意到RapidSSL随后作为中间CA加载。我不明白Chrome/IE (我假设它使用)如何知道如何添加R