代码签名证书是否与SSL证书相同?
答案 0 :(得分:17)
代码签名证书与SSL证书基本相同。两者都用于签署一些数据以证明数据(软件包或网页内容)来自证书的“主题”。我能想到两个主要的区别:
他们在证书中有不同的“增强型密钥用法”OID。代码签名证书只能用于签署一段代码。没有什么可以阻止您使用错误的证书进行签名,但客户端(例如Web浏览器)将检查证书中列出的所有“增强型密钥用法”,并在证书不包含适当的OID时拒绝签名(例如“代码签名”) 。这意味着一个证书可以同时具有“代码签名”和“服务器身份验证”OID,以便它可以用于这两种方案。但出于安全考虑,没有人应该这样做。
SSL证书一旦过期就会失效。但代码签名证书得到了一些特殊处理。例如,如果您在10年前购买了某些软件,那么用于签名的代码签名证书可能会在今天过期。但结合时间戳服务,可以证明该软件包在10年前已经正确签署。
答案 1 :(得分:-5)
没有。当然,SO不会让我回答" no"所以我们必须解释一下。
基本上,代码签名证书为您提供了一个私钥,可以根据已知授权机构认证的公钥进行验证。您使用该密钥创建数字签名,另一端可以在签名时验证您是否拥有来自可信来源的证书。
SSL证书只是一个签名的"文件"可以验证来自可信来源。您无法对其进行加密或签名,因为它没有任何您自己的密钥材料;它只是一份签名的文件说“我证明我相信这个人说的是谁。”#34;