3
試圖用一塊石頭殺死兩隻鳥。我對證書不熟悉,他們是如何工作的等等。如果我的企業網站有SSL證書,我可以用它來簽署我的程序集並讓他們信任?我假設不是,但認爲這值得問。是否可以使用SSL證書籤署我的程序集?
A
回答
6
您可以使用適當的代碼簽名證書(您擁有私鑰)簽署程序集(以及任何Windows dll或exe)。
除非非常不尋常,否則網站(身份驗證)證書將沒有正確的「使用情況」屬性以允許它用於代碼簽名。
欲瞭解更多關於此(以及您需要執行簽署的工具):Everything you need to know about Authenticode Code Signing。
1
除了理查德所說的之外,您還需要區分強命名(使用「原始」私鑰簽名程序集)和Authenticode簽名。 Strong-naming特定於.NET程序集,Authenticode用於簽署任何PE文件(以及其他一些文件類型)。
此外,如果您使用Authenticode簽署程序集,請準備在程序集加載時獲得延遲。這是因爲.NET Framework驗證簽名並可選擇檢索CRL並在每次裝入程序集時執行OCSP檢查。所以,除非你必須簽署大會,出於性能原因,你可能想跳過這一步。
在我們的Secureblackbox產品中,我們已經對所有程序集進行了簽名,但後來有些客戶報告說程序集根本無法加載,事實證明這與簽名驗證有關。所以我們刪除了authenticode簽名並且只保留了.NET強大的版本。
相關問題
- 1. 是否可以使用SSL證書作爲中間CA證書?
- 2. 使用SSL證書籤署PDF文件
- 3. 是否可以從iOS應用程序簽署的證書中獲取數據?
- 4. 我是否可以使用makecert.exe爲Windows Azure創建自簽名SSL證書?
- 5. 是否有可能使用更新的證書重新簽署Java小程序?
- 6. 使用數字證書籤署程序集或exe文件是否可以防止篡改攻擊?
- 7. 我可以使用SSL證書來點擊代碼簽名嗎?
- 8. 是否可以驗證自簽名證書和可信證書?
- 9. 我是否需要Intranet應用程序的SSL證書
- 10. 是否可以使用PositiveSSL證書籤署EXE(可執行文件)?
- 11. 自簽署的SSL證書在IIS 6
- 12. 我可以使用根證書籤署ActiveX控件嗎?
- 13. 是否可以使用通配符SSL證書進行代碼簽名?
- 14. 使用多個證書籤署證書
- 15. 創建自己的證書用於簽署程序集
- 16. 如何驗證我的網站是否使用SHA256RSA SSL證書?
- 17. Java代碼簽名證書是否與SSL證書相同?
- 18. 自簽名證書是否可供簽署SAML令牌?
- 19. 我可以使用多個證書籤署我的Android應用嗎?
- 20. 我可以複製SSL證書和ca
- 21. 如何以編程方式驗證程序集是否使用特定的證書進行簽名?
- 22. 如何驗證程序集是由我的組織簽署的?
- 23. 在iPhone應用程序中使用自簽名SSL證書
- 24. 是否可以在iPhone應用程序中加載帶有自簽名安全證書的SSL加密網站?
- 25. 我可以使用自簽名SSL證書用於商業用途嗎?
- 26. 使用不同的證書籤署Blackberry 10應用程序
- 27. 使用WineBottler簽署應用程序的正確證書
- 28. 使用自簽名的SSL證書
- 29. Heroku使用自簽名證書的SSL
- 30. 使用可信證書爲我的小程序簽名
組織驗證的SSL證書(包括公司名稱)如何? – 2011-04-05 17:26:09
@JoshM:如果組織的SSL證書被標記爲代碼簽名,則可以使用它,如果未標記則不能。證書的信任範圍對此沒有任何影響。 – Richard 2011-04-06 07:03:07
明白了,謝謝。 – 2011-04-06 15:30:46