直到最近,我一直在制作我自己的证书,用于发布xbap(你们我知道,卡在LOB的世界里;))广泛的服务器和域上的应用程序。我现在需要更改为使用来自可信CA的证书。
在我玩java的那天,我的意思是回想一下,ssl和代码签名的证书都绑定到域。
IE如果您拥有域名foo.com并更改为foobar.org,则需要更改证书以及从com.foo。*到org.foobar的包名称空间。*
反正;此规则是否也适用于xbap应用程序(不包括命名空间)?对于完全信任的代码签名,我是否需要为每个域提供证书?或者它独立于域名?
部署到foo.com的我的xbap应用程序是否需要另一个证书而不是部署到foobar.org的证书,因为对于最终用户来说没有任何麻烦?
Brgds, 了Stian
答案 0 :(得分:1)
在这里回答我自己的问题:
代码签名证书不受域绑定。
ssl是域绑定的。 通配符证书可用于子域。 但是可以获得涵盖多个域的证书,但“拥有”公司的信息将出现在这些证书中。
已经回答@msdn,但我想在这里结案。
Brgds, 了Stian