3
我的公司內有CA頒發的X.509 v3證書。我在Viusal Studio中使用ClickOnce部署,我想使用代碼簽名。當我點擊「從商店選擇」時,證書不會顯示在列表中。這就是爲什麼我認爲它不能用作真品證書。是否可以將每個X.509 v3證書用作驗證證書
我的問題是:每個X.509 v3證書都可以用作代碼簽名的authenticode證書(例如在Visual Studio中)嗎?如果不是:我如何確定證書是否是有效的authenticode證書?
感謝您閱讀我的問題。
用驗證碼使用的問候 菲利普
AFAIR證書在擴展使用字段中必須包含值「代碼簽名(1.3.6.1.5.5.7.3.3)」。只需打開Microsoft,Adobe,...用於簽署應用程序的EXE安裝程序的證書,您將看到此值。 – Robert
謝謝你的回答。你能告訴我在哪裏可以看到證書的EKU。在控制面板中的互聯網選項中,我只能看到「密鑰使用」字段。我還有另一個在Visual Studio中顯示的用於代碼簽名的證書,但是我也看不到任何EKU。 –
我不相信有像X.509 V2這樣的東西。我很確定它從V1到V3。根據[與Microsoft加密相關的對象ID](https://support.microsoft.com/kb/287547),Microsoft的Authenticode OID爲'1.3.6.1.4.1.311.2'。 – jww