3
试图用一块石头杀死两只鸟。我对证书不熟悉,他们是如何工作的等等。如果我的企业网站有SSL证书,我可以用它来签署我的程序集并让他们信任?我假设不是,但认为这值得问。是否可以使用SSL证书签署我的程序集?
A
回答
6
您可以使用适当的代码签名证书(您拥有私钥)签署程序集(以及任何Windows dll或exe)。
除非非常不寻常,否则网站(身份验证)证书将没有正确的“使用情况”属性以允许它用于代码签名。
欲了解更多关于此(以及您需要执行签署的工具):Everything you need to know about Authenticode Code Signing。
1
除了理查德所说的之外,您还需要区分强命名(使用“原始”私钥签名程序集)和Authenticode签名。 Strong-naming特定于.NET程序集,Authenticode用于签署任何PE文件(以及其他一些文件类型)。
此外,如果您使用Authenticode签署程序集,请准备在程序集加载时获得延迟。这是因为.NET Framework验证签名并可选择检索CRL并在每次装入程序集时执行OCSP检查。所以,除非你必须签署大会,出于性能原因,你可能想跳过这一步。
在我们的Secureblackbox产品中,我们已经对所有程序集进行了签名,但后来有些客户报告说程序集根本无法加载,事实证明这与签名验证有关。所以我们删除了authenticode签名并且只保留了.NET强大的版本。
相关问题
- 1. 是否可以使用SSL证书作为中间CA证书?
- 2. 使用SSL证书签署PDF文件
- 3. 是否可以从iOS应用程序签署的证书中获取数据?
- 4. 我是否可以使用makecert.exe为Windows Azure创建自签名SSL证书?
- 5. 是否有可能使用更新的证书重新签署Java小程序?
- 6. 使用数字证书签署程序集或exe文件是否可以防止篡改攻击?
- 7. 我可以使用SSL证书来点击代码签名吗?
- 8. 是否可以验证自签名证书和可信证书?
- 9. 我是否需要Intranet应用程序的SSL证书
- 10. 是否可以使用PositiveSSL证书签署EXE(可执行文件)?
- 11. 自签署的SSL证书在IIS 6
- 12. 我可以使用根证书签署ActiveX控件吗?
- 13. 是否可以使用通配符SSL证书进行代码签名?
- 14. 使用多个证书签署证书
- 15. 创建自己的证书用于签署程序集
- 16. 如何验证我的网站是否使用SHA256RSA SSL证书?
- 17. Java代码签名证书是否与SSL证书相同?
- 18. 自签名证书是否可供签署SAML令牌?
- 19. 我可以使用多个证书签署我的Android应用吗?
- 20. 我可以复制SSL证书和ca
- 21. 如何以编程方式验证程序集是否使用特定的证书进行签名?
- 22. 如何验证程序集是由我的组织签署的?
- 23. 在iPhone应用程序中使用自签名SSL证书
- 24. 是否可以在iPhone应用程序中加载带有自签名安全证书的SSL加密网站?
- 25. 我可以使用自签名SSL证书用于商业用途吗?
- 26. 使用不同的证书签署Blackberry 10应用程序
- 27. 使用WineBottler签署应用程序的正确证书
- 28. 使用自签名的SSL证书
- 29. Heroku使用自签名证书的SSL
- 30. 使用可信证书为我的小程序签名
组织验证的SSL证书(包括公司名称)如何? – 2011-04-05 17:26:09
@JoshM:如果组织的SSL证书被标记为代码签名,则可以使用它,如果未标记则不能。证书的信任范围对此没有任何影响。 – Richard 2011-04-06 07:03:07
明白了,谢谢。 – 2011-04-06 15:30:46