我的任务是获取代码签名证书。我们的应用程序实际上包含2个互补组件:桌面应用程序和旨在在PDA上运行的Windows Mobile应用程序。目前,我们的移动安装(通过CAB文件)会触发Windows Mobile 6中的安全提示,这会让我们的用户感到困惑。我们想要消除这些安全警告。
找到签署桌面应用程序的证书似乎很容易 - 我们也需要 - 但我不清楚这样的代码签名证书是否能解决我们的Windows Mobile问题。我理想的解决方案是1个可以同时签署桌面和移动应用程序的证书。
我读到的关于移动应用程序签名的内容围绕着Mobile2Market以及疯狂的多步签名程序 - 甚至将您的可执行文件发送给他们签名并返回。我认为这主要针对手机市场,手机市场已将手机与非签名应用程序紧密锁定。
我们的设备主要是预先配置了One Tier安全性的Windows Mobile 6 PDA(iPAQ 210)。我们不想配置设备,安装证书等(除非绝对必要)。我们只想签署文件而忘记它。
有没有人做过类似的事情并有任何建议?我对低成本的解决方案特别感兴趣,这些解决方案不涉及向Verisign支付大量资金 - 也许就像Comodo一样。
答案 0 :(得分:1)
您可以对二进制文件进行自签名,但最终用户必须将您的证书安装到设备商店中,这可能会更加痛苦,支持成本也比获得真正的签名更昂贵。
您需要的是要M2M certificate from Verisign。他们会向您发送包含某种密钥材料的USB密钥,您将使用它和他们的应用程序来签署您的二进制文件。
提供什么级别的安全性outlined here。