天堂的狼

摘要： 证书在 Microsoft® .NET Framework 中应用十分广泛，从安全通信到代码签名再到安全策略。.NET Framework 2.0 改进了对证书的支持，为使用证书进行符合标准的加密操作添加了一个全新的命名空间。在本文中，我将讨论证书和 Windows® 证书存储区的背景知识。同时我还会为您介绍证书 API 的使用方法和 Framework 如何使用这些 API 实现安全功能。 “证书”实际上是一种 ASN.1 (Abstract Syntax Notation One) 编码的文件，它包含一个公钥和其他有关该密钥及其所有者的信息。另外，证书具有有效期，并通过另一密钥（所谓的颁发者）进行签名，该密钥能保证这些属性的真实性，最重要的是，保证公钥本身的真实性。您可以将 ASN.1 看成是一种二进制 XML。与 XML 一样，它也具有编码规则、强类型和标记；但是，这些都是二进制值，通常没有可打印字符与之对应。 要使这种文件能够在系统之间互换，需要一种标准的格式。这种标准格式即 X.509（当前为第 3 版），RFC 3280 (tools.ietf.org/ht 阅读全文