使用证书
授权证书通常用于创建和验证XML签名。本部分包含有关获取、导入和导出证书的信息。它分为以下几个部分:
获取带有私钥/公钥对的证书
可以通过以下方式来获取证书:
•通过证书颁发机构。证书颁发机构验证证书所有者的身份。以这种方式获取的证书与自签名的证书不同,后者可以由任何人使用证书创建工具进行创建。
•通过创建自签名的证书。此类证书未经任何机构验证,但通常提供足够的安全性。可以使用一些证书创建工具,例如Microsoft的Visual Studio。
为了使用XML签名,您将需要一个带有私钥/公钥对的证书。
请注意: | XMLSpy的XML签名功能支持RSA-SHA1、DSA-SHA1和SHA-256类型的证书。 |
导入私钥/公钥证书
在获取私钥/公钥证书后,您需要将其导入到您的Windows证书存储。为此,请执行以下操作:
1.双击证书文件以打开证书导入向导(参见下方截图),然后单击下一步。
2.在“要导入的文件”窗口中,请确保选择了证书文件,然后单击下一步。
3.输入私钥的密码。如果您想使用私钥创建XML签名,则需要知道密码。在您获取证书时,将向您提供私钥的密码。输入密码后,单击下一步。
4.您可以选择让向导根据证书类型自动选择要放置证书的存储区或自己选择存储区。(最好自己选择存储区,这样您就知道证书的位置。)完成后,单击 下一步。
5.单击完成以完成该过程。
Windows机器上的证书存储
可以通过以下方式访问Windows XP机器上的证书存储:
1.在“开始”菜单中,选择运行。
2.输入mmc,然后单击确定。这将弹出一个控制台窗口(参见下方截图)。
3.在控制台窗口中,选择文件 | 添加/删除管理单元命令。
4.在弹出的“添加/删除管理单元”对话框的独立选项卡中,单击添加。
5.在弹出的“添加独立管理单元”对话框中,选择证书并单击添加。
6.关闭“添加独立管理单元”对话框。
7.在“添加/删除管理单元”对话框中,单击确定。
8.控制台窗口中的控制台根节点现在将包含一个证书项(参见上方截图)。该证书项包含您机器上的证书存储。
9.使用控制台窗口的文件 | 保存命令将控制台保存为Microsoft Management Console文件(.msc文件)。接下来您可以使用此MSC文件(通过使用控制台窗口的文件 | 打开命令)来访问您机器上的证书存储。
导出公钥证书
如果您有带有公钥/私钥的证书,您可能希望仅使用公钥导出此证书。然后,您可以将此公钥证书发送给接收者,以用于验证由证书私钥创建的签名。
可以通过以下方式从现有的私钥/公钥证书中导出公钥证书:
1.在控制台窗口中打开证书存储。为此,请执行以下操作:(i) 在开始菜单的运行命令行中输入mmc;(ii) 在弹出的控制台窗口中,选择文件 | 打开,然后选择在其中保存证书存储的MSC文件(参见上文)。
2.找到要导出为公钥证书的证书,然后右键单击。
3.在弹出的上下文菜单中,选择所有任务 | 导出。这将弹出“证书导出向导”(参见下方截图)。
4.选择下一步。
5.在“导出私钥”窗口中,选择否,不要导出私钥,然后单击下一步。
6.在“导出文件格式”窗口中,选择所需的格式(如果不确定,请保持默认的DER格式不变),然后单击下一步。
7.在“要导出的文件”窗口中,浏览您希望保存文件的位置并提供文件名(不带文件扩展名,它将被自动追加)。完成后,单击 下一步。
8.单击完成以完成导出。
公钥证书将在您指定的位置上创建。此公钥证书可以发送给使用相应私钥签名的XML文件的接收者。然后,接收者可以将此公钥证书导入到机器上的证书存储,并使用该证书的公钥进行验证。