我们有一个代码签名证书,购自GlobalSign for Authenticode签名(他们称之为)。现在我们需要签署Java applet,并很快将Adobe AIR模块(applet?)。问题是:从技术角度来看,如果由同一个CA(例如Comodo或GlobalSign)发布的Authenticateode证书和Java证书或AIR证书之间有任何区别?如果可以替换的话,我不认为购买不同证书有意义。Java,Adobe AIR,Authenticode,VBS的代码签名证书 - 它们有区别吗?
我知道证书的密钥使用字段必须相同(代码签名),但可能扩展的代码使用或策略或其他扩展在这些证书中有所不同。如果某个拥有两个或更多类型的代码签名证书的人可以为我检查,我将不胜感激。
这并不完全如此,这是为什么。例如,常规SSL证书和EV SSL证书的密钥用法相同。它是政策OID,包含在EV SSL证书中,它定义了这是EV SSL证书。对于每个颁发EV SSL证书的“已认证”CA,此策略ID都不相同,并且策略ID列表会不时更新。所以我想*可以*是一些自定义扩展(或扩展密钥用法扩展中的值),它指定证书只能用于签署特定类别的代码对象。这就是问题的来源。 – 2010-11-05 19:33:38
我确实怀疑可能存在可能导致问题的自定义扩展,但从RFC中并不清楚,也不清楚如果浏览器无法识别扩展,则它甚至无关紧要。浏览器可以忽略他们不了解的非关键扩展,不是吗?无论如何,我想我可以将我的答案改为“我不知道”。看来您需要查看您拥有的证书的具体内容。你能够发布证书的相关部分吗? – 2010-11-05 19:44:09
@Cameron如果我有这些证书,那就没有问题了。我试图找出,如果从技术或法律的角度来看,为不同的代码对象类购买不同的证书是有意义的。到目前为止,看起来我们将不得不再购买一台(我们已经有一台)并比较它们。 – 2010-11-06 11:44:17