2

目前我們公司使用來自Versign/Symtanec的數字證書來簽署我們的軟件代碼。使用自簽名證書代碼簽名軟件

我們公司有人試圖說服我們使用自簽名證書,而不是從Verisign/Symantec購買的證書。部分地作爲「成本降低」的程序(儘管它們對於2-3年的更新而言相當便宜),並且部分地爲了使得事情變得更容易,因爲我們的軟件運行的系統(工業機器)具有安裝了帶有非Windows證書存儲的軟件,其中還需要管理我們的證書。顯然,他們希望使用Windows Root CA來生成我們的證書,因此我們不必繼續修補新的證書,並且只要Windows根CA有效,我們的證書就會持續運行......

我一直在尋找的地方,我發現有些人在網上使用自簽名證書來進行網站身份驗證,但是當用於代碼簽名的情況下,有很多證書生成和人員的示例說你可以在接近生產環境的環境中使用它們進行測試(我曾經這樣做過),但是我找不到任何硬性原因,爲什麼不使用自簽名證書來進行代碼編寫?簽署生產軟件。

這已經有一段時間了,因爲我不得不尋找證書方面的東西,但這只是感覺不對。

這可能只是我沒有足夠的證書經驗,看看爲什麼這是一個好主意。有沒有人有任何意見來幫助我理解這一點的全部含義?

回答

1

使用自簽名證書應該不起作用。這個想法是,「可信的人」(不是你;但Verisign或其他一些應該檢查你的證書的團體)證實某些東西是經過認證的。

我不確定這在Windows中的工作原理。可能是因爲他們沒有正確實施。