Question

我刚刚第一次购买了代码签名证书。我正在使用

从脚本/命令行成功签署我的代码

signtool sign /f <pfx file> /p <password> <exe file>

我注意到signtool还有一个“选择最佳证书”的选项，我相信我会使用导入Windows证书库的任何证书进行选择。

如果我双击我的证书，它将打开证书导入向导。

使用证书存储区有哪些优缺点？特别是对于个人开发者。

看起来像证书存储我不需要使用为每个呼叫提供密码。我想这意味着证书存储链接到我的用户并使用我的登录凭据来验证证书的使用？

谢谢，布雷特

Answer 1

我正在添加这个答案，因为我担心有些人可能会被前面的答案引向错误的道路。您必须小心处理证书。您还应该非常小心如何处理私钥（即不要将它们留在文件系统中的文件中）。

以下是Windows证书存储区提供的内容：

用于管理证书的API：请参阅使用.NET Framework 2.0的应用程序中的支持证书 http://msdn.microsoft.com/en-us/magazine/cc163454.aspx
用于更新证书等有用任务的用户界面
通过ACL进行用户访问控制（是的，您也可以通过文件系统执行此操作，但商店允许您通过安装到帐户本地商店轻松授予访问权限）
企业功能，例如，将证书存储在漫游配置文件中
所有证书的单一位置
支持将私钥绑定到证书并允许或不允许导出密钥

我鼓励你做自己的研究并做出明智的决定。

Answer 2

就我而言，使用Windows证书存储除了在数据库（注册表）中以简化方式组织之外，确实没有任何明显的好处。

在某些情况下（例如导出），使用商店会更方便。

如果您有兴趣了解有关证书商店内部工作的更多信息，请查看以下内容：