2
我有兴趣使用自签名证书签署我的Silverlight XAP,因此它可以自动更新。我还没有试过,但是我可以用this question/answer I found on StackOverflow轻松创建证书。我可以使用公司的自签名证书的时间戳服务器吗?
但是我不清楚什么是时间戳服务器,我可以使用公司的时间戳服务器(例如,the one from Comodo),即使我没有从他们那里购买证书,但是自己签署了证书?
A
回答
2
把零碎东西收拾起来,我发现the following answer通过BruceCran:
任何时间戳服务器可用于:最近,我从我的发行人 时间戳服务器切换到威瑞信,因为我发现,GlobalSign的服务器 是不可靠的。此外,Thawte不会运行自己的时间戳 服务器,但建议人们使用Verisign的。
所以,是的,我假设我可以使用任何时间戳服务器。
至于什么是时间戳服务器呢,则是explained by Comodo:
由于密钥对是基于数学关系,可以是 破获一起的时间和精力很大,这是一个公认的 数字证书应该过期的安全原则。您的 数字身份证将在签发后的一年内过期。但是,大多数 软件的使用寿命都超过一年。到 避免每次证书过期都要辞去软件, 公司已经引入了时间戳服务。当您签署代码时, 您的代码的散列将被发送到证书颁发机构,时间为 加盖。一旦你的软件被加上时间标记,当你的数字身份证过期时,你不需要 担心辞职代码。 Microsoft Authenticode允许您为签名代码添加时间戳,以便 签名在您的证书执行时不会过期。
因此,您的证书到期,但您的代码没有。
相关问题
- 1. 我可以在SONOS自检中使用自签名证书吗?
- 2. VisualSVN服务器自签名证书
- 3. 标题:自签名服务器证书
- 4. HTTPS服务器自签名证书
- 5. 当使用自签名证书时,“服务器证书与URL不匹配”
- 6. 可以使用WCF的自签名证书安全吗?
- 7. IdentityServer4签名证书:使用公共可用的证书+密钥?
- 8. 使用自签名SSL证书的UDP服务器
- 9. 您可以将服务工作人员用于自签名证书吗?
- 10. .Net代码签名 - 我可以使用AD证书吗?
- 11. 我可以使用SSL证书来点击代码签名吗?
- 12. 处理公司防火墙添加自签名证书
- 13. 我可以使用自签名SSL证书用于商业用途吗?
- 14. 我如何可以检测从撤销或已过期自签名证书评估服务器证书
- 15. 使用自签名证书
- 16. Java服务器证书签名罐子
- 17. 我可以为客户端和服务器Java使用相同的自签名证书SSL SSL
- 18. 我可以使用自签名ssl证书设置“连接”webhook吗?
- 19. 信任自签名证书以验证服务器(Windows上的.NET客户端)
- 20. 数字签名证书可以用于代码签名吗?
- 21. 在时间戳服务器上使用时间戳和身份验证签名jar
- 22. 我的代码可以验证自签名证书,但在使用威瑞信颁发证书时失败
- 23. SSLPeerUnverifiedException使用自签名SSL证书时
- 24. 使用自签名证书时,是否可以防止中间人攻击?
- 25. 我可以在Java中创建自签名证书,并通过Web浏览器自动信任该证书吗?
- 26. 没有公司的代码签名证书
- 27. wget,自签名证书和自定义HTTPS服务器
- 28. 根据自签名证书颁发机构验证服务器证书
- 29. 使用SSL证书时遇到问题:'证书链中的自签名证书'
- 30. 没有可用自签名证书的对等证书