我已經在VS 2010中使用c#開發了一個winform應用程序。自我證書的目的是什麼?
創建設置並在啓動應用程序時面臨「發佈者未知」情況。
然後才知道需要用數字證書籤名應用程序。但是我對創建證書感到困惑。我看到我們可以使用makecert和cert2spec工具創建自己的證書。
在創建證書的過程中,我通過使用google搜索來說明如果使用測試(自行創建的)證書,安裝對話框將顯示「未知發佈者」消息。
http://msdn.microsoft.com/en-us/library/ff699202.aspx
因此,實際上什麼是自創建證書的目的。
請幫我理解一下。我是這個主題的新手,如果做錯了任何事情,請糾正我。
謝謝。
有相當不錯的解釋on this page:
您可以用Visual Studio創建(檢查 出簽名選項卡,以及按鈕,上面寫着「創建測試 證書」)自己的簽名證書或使用稱爲MakeCert的程序。當你這樣做時,信任對話框 表示發佈者是未知的。如果您購買 證書,則信任對話框會將您的公司列爲發佈者。 證書供應商基本上保證你是誰你說你 。
我的公司(GoldMail)使用ClickOnce將我們的應用程序從 內容交付網絡部署到我們的客戶The Public。我們不希望我們的部署 說「未知發佈者」;我們希望它說 「發佈者:GoldMail」。當我們從互聯網安裝我們的應用程序時,這給我們的客戶一個溫暖舒適的感覺 ,並且提供 保證它來自我們的公司,而不是來自生活在凍結的凍土黑客部署中的人的樂趣 。
如果您的應用程序將被部署在內部,你可能 選擇放棄購買的證書的成本,因爲人們會 知道應用來自何處,即使它沒有 指定的安裝對話框。您也可以選擇 在每個用戶的計算機上安裝測試證書,然後信任對話框將顯示證書上的名稱,就好像它是從供應商處購買的一個 一樣。
您可能還需要使用一個測試證書,如果你正在部署 你的瞭解你,知道 應用程序從你的到來,誰特定的客戶應用程序一樣,如果你正在寫的共享軟件,或 創建一個應用程序的朋友和家人使用,以保持 追蹤你想要的生日和聖誕節。
那麼,自簽名證書是您可以創建子證書的根證書,並且這些子證書是通過自簽名證書進行身份驗證的,自簽名表示它擁有它的私鑰創建。
例如,當您想要在網站上使用證書並且您希望通過身份驗證頒發者對其進行驗證時,您可以要求髮卡機構進行驗證以獲得證書。因此,當用戶通過https進入您的網站時,它會識別您擁有一個證書,並且驗證該證書是否與您的組織相對應的方法是通過對照verisign證書進行檢查。
您可以創建自簽名證書來模擬生產環境,您將要做的就是僞造verisigns責任。