3
試圖用一塊石頭殺死兩隻鳥。我對證書不熟悉,他們是如何工作的等等。如果我的企業網站有SSL證書,我可以用它來簽署我的程序集並讓他們信任?我假設不是,但認爲這值得問。是否可以使用SSL證書籤署我的程序集?
A
回答
6
您可以使用適當的代碼簽名證書(您擁有私鑰)簽署程序集(以及任何Windows dll或exe)。
除非非常不尋常,否則網站(身份驗證)證書將沒有正確的「使用情況」屬性以允許它用於代碼簽名。
欲瞭解更多關於此(以及您需要執行簽署的工具):Everything you need to know about Authenticode Code Signing。
1
除了理查德所說的之外,您還需要區分強命名(使用「原始」私鑰簽名程序集)和Authenticode簽名。 Strong-naming特定於.NET程序集,Authenticode用於簽署任何PE文件(以及其他一些文件類型)。
此外,如果您使用Authenticode簽署程序集,請準備在程序集加載時獲得延遲。這是因爲.NET Framework驗證簽名並可選擇檢索CRL並在每次裝入程序集時執行OCSP檢查。所以,除非你必須簽署大會,出於性能原因,你可能想跳過這一步。
在我們的Secureblackbox產品中,我們已經對所有程序集進行了簽名,但後來有些客戶報告說程序集根本無法加載,事實證明這與簽名驗證有關。所以我們刪除了authenticode簽名並且只保留了.NET強大的版本。
相關問題
- 1. 是否可以使用SSL證書作爲中間CA證書?
- 2. 使用數字證書籤署程序集或exe文件是否可以防止篡改攻擊?
- 3. 我可以使用SSL證書來點擊代碼簽名嗎?
- 4. 我是否需要Intranet應用程序的SSL證書
- 5. 自簽署的SSL證書在IIS 6
- 6. 我可以使用根證書籤署ActiveX控件嗎?
- 7. 是否可以使用通配符SSL證書進行代碼簽名?
- 8. 使用多個證書籤署證書
- 9. Java代碼簽名證書是否與SSL證書相同?
- 10. 我可以使用多個證書籤署我的Android應用嗎?
- 11. 我可以複製SSL證書和ca
- 12. 如何以編程方式驗證程序集是否使用特定的證書進行簽名?
- 13. 在iPhone應用程序中使用自簽名SSL證書
- 14. 如何驗證程序集是由我的組織簽署的?
- 15. 是否可以在iPhone應用程序中加載帶有自簽名安全證書的SSL加密網站?
- 16. 我可以使用自簽名SSL證書用於商業用途嗎?
- 17. 使用可信證書爲我的小程序簽名
- 18. SSL證書籤名驗證
- 19. Adobe Air應用程序是否可以關閉自簽名證書警告?
- 20. 如何驗證我的SSL(https)證書是否適用於Openfire?
- 21. 在ClickOnce部署中使用證書籤名應用程序
- 22. 無法使用分發證書籤署iPhone應用程序
- 23. 我可以使用自簽名ssl證書設置「連接」webhook嗎?
- 24. 是否可以重新簽署Mac OSX應用程序
- 25. SSLPeerUnverifiedException使用自簽名SSL證書時
- 26. 是否可以爲將APN發送到相同應用程序的提供程序創建多個SSL證書?
- 27. 代理服務器是否可以僞造SSL證書?
- 28. 是否可以將SSL證書從.key文件轉換爲.pfx?
- 29. 與iOS應用程序的SSL證書
- 30. SSL證書可以用於數字簽名文件嗎?
組織驗證的SSL證書(包括公司名稱)如何? – 2011-04-05 17:26:09
@JoshM:如果組織的SSL證書被標記爲代碼簽名,則可以使用它,如果未標記則不能。證書的信任範圍對此沒有任何影響。 – Richard 2011-04-06 07:03:07
明白了,謝謝。 – 2011-04-06 15:30:46