我们有一个.net WPF应用程序作为XBAP和桌面等运行。我还没有签署任何程序集等。我的问题是
Q1。我需要从VeriSign,Inc。或其他证书颁发机构购买哪种数字证书。签署我的申请,将其用作Authenticode证书(在clickonce中)?
问题2.我可以使用此数字证书签署安装程序,程序集,pdf等其他应用程序吗?
Q3。一个公司的数字证书是否足够,或者我必须购买其他公司?
问题4.证书到期后会发生什么? (如果没有人会在你的应用程序文件夹或其他东西中乱砍并植入病毒,那么最好不要拥有它并拧紧自己?)
答案 0 :(得分:2)
A1。您需要代码签名证书。它们有多种口味,通常可以从一种转换为另一种,但最简单的方法就是最容易获得Authenticode。
A2。您可以使用相同的证书来签署安装程序和程序集(以及任何.EXE,.DLL,.OCX文件)。我认为这同样适用于.PDF,但我从未使用过它。
A3。我会为你的公司申请一个证书。
A4。证书到期后,您不能再使用它进行签名。但是,只要您在签署代码时使用timestamping service,已签名的文件仍然有效。
答案 1 :(得分:1)
A1:您需要代码签名证书。您可以选择任何提供商,但请注意并非所有提供商都被Windows识别为“受信任”。在值得信赖且价格低廉的产品中(比VeriSign便宜),有Comodo。
A2:是的。
A3:一个就够了。
A4:您将无法签署新密码。如果您使用时间戳服务器,旧代码将保持签名(您将获得一个带有证书的位置)。如果您选择不使用时间戳服务器,则认证将保持有效,但用户将收到消息已过期。