代碼簽名證書是否與SSL證書相同?SSL證書與簽名證書相同嗎?
14
A
回答
-5
不,當然,SO不會讓我只回答「不」,所以我們必須解釋。
基本上,代碼簽名證書爲您提供了一個私鑰,可以通過已知授權機構驗證的公鑰進行驗證。您使用該密鑰進行數字簽名,另一端可以驗證您簽名時是否擁有來自可信來源的證書。
SSL證書只是一個可以驗證來自可信來源的簽名「文檔」。你不能加密或簽名,因爲它沒有任何你自己的密鑰材料;它只是一個簽名文件,說「我證明我相信這個人說他是誰。」
14
代碼簽名證書本質上與SSL證書相同。兩者都用於簽署一些數據以證明數據(軟件包或網頁內容)來自證書的「主體」。有兩個主要區別我可以想到:
它們在證書中有不同的「增強密鑰用法」OID。代碼簽名證書只能用於簽署一段代碼。沒有什麼能夠阻止你使用錯誤的證書進行簽名,但是客戶端(例如Web瀏覽器)將檢查證書中列出的所有「增強密鑰用法」,並且如果證書沒有包含適當的OID(例如「代碼簽名」),則拒絕簽名。這意味着一個證書可以同時具有「代碼簽名」和「服務器身份驗證」OID,以便可以在兩種情況下使用它們。但出於安全原因,沒有人應該這樣做。
SSL證書一旦失效就會失效。但是代碼簽名證書得到了一些特殊待遇。例如,如果您10年前購買了一些軟件,那麼用於簽名的代碼簽名證書可能已經過期。但結合時間戳服務,可以證明10年前該軟件包已正確簽署。
相關問題
- 1. Java代碼簽名證書是否與SSL證書相同?
- 2. SSL證書籤名驗證
- 3. 簽名證書和SSL
- 4. SSL鏈簽名證書
- 5. ncat SSL問題,證書驗證失敗(自簽名證書)
- 6. 自簽名證書和根CA證書是否相同?
- 7. 使用SSL證書時遇到問題:'證書鏈中的自簽名證書'
- 8. 簽名證書
- 9. 證書籤名
- 10. wkhtmltopdf與SSL證書
- 11. 具有CA證書問題的HTTPS SSL自簽名證書
- 12. 自簽名證書到Authenticode證書?
- 13. 與godaddy域名和cloudflare證書的SSL證書錯誤
- 14. VB .net接受自簽名SSL證書
- 15. 帶自簽名證書的SSL
- 16. Azure雲服務 - SSL簽名證書
- 17. 檢查自簽名證書(SSL,C#)
- 18. 爲libcurl添加自簽名SSL證書
- 19. 獲取PHP中的SSL證書籤名
- 20. d3.js和自簽名SSL證書
- 21. SSLPeerUnverifiedException使用自簽名SSL證書時
- 22. 設置SSL(自簽名證書)和Tomcat
- 23. iframe中的自簽名SSL證書
- 24. SSL握手失敗,帶有 - verisign鏈證書 - 包含兩個CA簽名證書和一個自簽名證書
- 25. SSL證書認證
- 26. 自簽名證書
- 27. 自簽名證書
- 28. Cloudflare SSL證書
- 29. SSL證書
- 30. SSL證書域
對不起,你在這裏完全錯了。 SSL證書始終有一個私鑰。在Web服務器上使用時,私鑰位於服務器上,並由Web服務器軟件(apache,IIS等)用於加密連接。 – jcoffland 2012-10-24 03:12:17