请帮我决定。最近我开始考虑购买Authenticode证书并在我的.NET桌面应用程序和ClickOnce安装中签署所有程序集。我已经阅读了一点,突然意识到运行时签名验证可能会严重减慢应用程序加载时间。 AFAIK,它应该在此过程中多次上网检查证书链和撤销的证书列表。我对吗?那么,关闭环境呢?所以,我现在摸不着头脑 - 我是否需要所有这些麻烦来换取让我的客户确信这个产品真的是我的公司制造的? 我可能错过了一些观点吗?我应该只签署ClickOnce安装但不签署我的程序集吗?就像现在一样,所有的集会和CO清单都只是名字很强。
答案 0 :(得分:2)
如果您的用户可以忍受这种缓慢,那么您应该这样做。如果您对其进行签名,则应该期望对代码签名证书,时间戳证书以及与您无关的证书进行吊销检查。每个吊销检查都可能在网络超时结束。我使用自签名证书和非商业时间戳服务器的经验是,我得到随机慢速程序启动,在启动时间增加10秒或更长时间,而Windows本身的证书获取和失败撤销检查。付费证书的工作方式可能有所不同,但撤销检查和相关的超时都没有逃脱。