我们生产一个内容管理系统。这是一个基于数据库的系统,仅供企业和组织使用,绝不可从互联网上下载。也就是说,这不是某人可能会偶然发现的软件,而是想知道它是什么以及是否安全运行。在超过20年的时间里,我们的系统正在销售,其可执行文件从未进行数字签名。现在是我们开始签署他们的时候了吗?它对我们的可执行文件进行数字签名有多重要?
对于初学者来说,我能想到的一些优点和缺点:
- 临:如果使用的VeriSign证书,Windows Error Reporting可用于
- 临:当Windows Vista和Windows 7显示的一个那些烦人的UAC消息,签名的应用程序呈现得更漂亮一些
- Con:证书花钱。不是很多,但是如果它们没用,它太多了
- Con:签名有一些维护开销,我不知道多少。
您的意思是使用相同的证书签名,还是由任何证书签名?前者是不可能的(不能签署kernel32.dll),但后者似乎也是一个问题。未签名的第三方可执行文件是否可以通过我们的应用程序进行部署? – eran 2010-02-22 11:18:19