我有兴趣使用自签名证书签署我的Silverlight XAP,因此它可以自动更新。我还没有试过,但是我可以用this question/answer I found on StackOverflow轻松创建证书。我可以使用公司的自签名证书的时间戳服务器吗?
但是我不清楚什么是时间戳服务器,我可以使用公司的时间戳服务器(例如,the one from Comodo),即使我没有从他们那里购买证书,但是自己签署了证书?
我有兴趣使用自签名证书签署我的Silverlight XAP,因此它可以自动更新。我还没有试过,但是我可以用this question/answer I found on StackOverflow轻松创建证书。我可以使用公司的自签名证书的时间戳服务器吗?
但是我不清楚什么是时间戳服务器,我可以使用公司的时间戳服务器(例如,the one from Comodo),即使我没有从他们那里购买证书,但是自己签署了证书?
把零碎东西收拾起来,我发现the following answer通过BruceCran:
任何时间戳服务器可用于:最近,我从我的发行人 时间戳服务器切换到威瑞信,因为我发现,GlobalSign的服务器 是不可靠的。此外,Thawte不会运行自己的时间戳 服务器,但建议人们使用Verisign的。
所以,是的,我假设我可以使用任何时间戳服务器。
至于什么是时间戳服务器呢,则是explained by Comodo:
由于密钥对是基于数学关系,可以是 破获一起的时间和精力很大,这是一个公认的 数字证书应该过期的安全原则。您的 数字身份证将在签发后的一年内过期。但是,大多数 软件的使用寿命都超过一年。到 避免每次证书过期都要辞去软件, 公司已经引入了时间戳服务。当您签署代码时, 您的代码的散列将被发送到证书颁发机构,时间为 加盖。一旦你的软件被加上时间标记,当你的数字身份证过期时,你不需要 担心辞职代码。 Microsoft Authenticode允许您为签名代码添加时间戳,以便 签名在您的证书执行时不会过期。
因此,您的证书到期,但您的代码没有。