17
在我的組織中,我們使用具有強名稱程序集的snk文件。我們自己生成snk。snk與代碼簽名證書
另外我們在二進制文件上使用代碼簽名簽名。我們從Verisign獲得pfx。
- 這兩個過程有什麼區別?
- sony是不是從Verisign也收到不是一個問題嗎?
A
回答
20
snk和pfx用於兩個不同的目的。 snk用於強命名,它使用密鑰對來唯一標識程序集。 pfx用於代碼簽名,這是一個類似的過程,但其目的是爲了防止惡意篡改公開發布的程序集。在組件上同時使用兩個強名稱並對它簽名。
只要保持私鑰安全,就可以生成自己的SNK文件。您從Verisign獲得的PFX文件允許您使用由第三方保護的密鑰簽署裝配。這是一個額外的安全層,讓你的程序集的用戶知道它沒有被篡改。
相關問題
- 1. 代碼簽名證書Java
- 2. InnoSetup - 代碼簽名證書
- 3. 代碼簽名證書
- 4. Mac代碼簽名證書
- 5. 代碼簽名證書
- 6. x64代碼簽名證書?
- 7. EV代碼簽名證書或代碼簽名證書爲Microsoft驗證
- 8. Java代碼簽名證書是否與SSL證書相同?
- 9. 遺失代碼簽名證書別名
- 10. SSL或代碼簽名證書
- 11. IPhone - 代碼簽名,配置,證書
- 12. 創建代碼簽名證書爲.NET
- 13. 代碼簽名證書過期問題
- 14. 代碼簽名混淆的ios證書
- 15. 如何處理代碼簽名證書?
- 16. Godaddy的代碼簽名證書和MIDlet
- 17. 代碼簽名證書標誌
- 18. 代碼簽名需要什麼證書?
- 19. 如何更新代碼簽名證書
- 20. 更改代碼簽名證書
- 21. 代碼簽名錯誤:重複證書
- 22. 使用自簽名證書代碼簽名軟件
- 23. 數字簽名證書可以用於代碼簽名嗎?
- 24. 代碼簽名VS驅動程序簽名證書
- 25. 使用驅動程序簽名證書代碼簽名
- 26. 代碼簽名證書 - 與Adobe AIR的包
- 27. 如何代碼簽名的Mac OS X內核擴展與自簽名證書
- 28. 開放源代碼項目的Webstat代碼簽名證書
- 29. 證書籤名
- 30. 簽名證書
因此,snk只是將一個私鑰 - 公鑰對綁定到一個程序集,而不考慮密鑰所有者的身份,以便允許強引用?這意味着如果我(用戶)信任該exe文件,我可以信任所有的引用。 我該如何信任該exe文件,是否代碼簽名到位?在這種情況下,我只應該簽署exe而不是其他程序集,因爲我知道他們沒有被篡改。它是否正確? – 2010-08-22 16:17:21
其基本區別在於SNK簽名是由個人完成的,並且支持向GAC添加程序集。代碼簽名由可信的保稅第三方調解,與SSL一樣。保存私鑰並使用Verisign發佈的公鑰(在您的案例中)。無論哪種情況,程序集均使用私鑰「簽名」並使用公鑰進行驗證。 – 2010-08-22 16:19:50
我會說與snk簽署可以確保不會篡改(憑藉哈希檢查),而使用pfx簽名可以確保代碼確實來自給定源(Verisign在購買證書時驗證)。此外(我可能在這裏錯了),我認爲與pfx簽約使得與snk簽署多餘。 – 2010-08-22 16:25:13