我有兴趣使用自签名证书签署Silverlight XAP,因此可以自动更新。我还没有尝试过,但是我可以使用this question/answer I found on StackOverflow轻松创建证书。
但是我不清楚时间戳服务器做了什么,我可以使用公司的时间戳服务器(例如,the one from Comodo),即使我没有从他们那里购买证书,但是我自己签了我的证书?
答案 0 :(得分:4)
把点点滴滴放在一起我发现了the following answer BruceCran {/ 3>}
可以使用任何时间戳服务器:我最近从我的发行者切换 自从我找到GlobalSign的服务器以来,时间戳服务器到Verisign 不可靠。此外,Thawte不会运行自己的时间戳 服务器,但建议人们使用Verisign。
所以,是的,我假设我可以使用任何时间戳服务器。
至于时间戳服务器的作用,它是explained by Comodo:
因为密钥对基于可以的数学关系 它耗费了大量的时间和精力,已经成熟 数字证书过期的安全原则。您的 数字身份证将在签发后一年到期。但是,大多数 软件的使用寿命超过一年。至 避免每次证书过期时都必须重新签名, 公司推出了时间戳服务。当您签署代码时, 您的代码的哈希值将被发送给证书颁发机构 盖章。一旦您的软件加上时间戳,您就不需要了 担心在您的数字身份证到期时辞职代码。微软 Authenticode允许您为签名的代码添加时间戳 当您的证书出现时,签名不会过期。
所以你的证书到期了,但你的代码没有。