Pet*_*ter 2 certificate self-signed timestamping out-of-browser silverlight-oob
我有兴趣使用自签名证书对我的 Silverlight XAP 进行签名,以便它可以自动更新。我还没有尝试过,但我想我可以使用我在 StackOverflow 上找到的这个问题/答案轻松创建证书。
但是我不清楚时间戳服务器的作用是什么,我可以使用公司的时间戳服务器(例如,来自 Comodo 的),即使我没有从他们那里购买证书,而是自签名我的证书?
可以使用任何时间戳服务器:由于我发现 GlobalSign 的服务器不可靠,我最近从发行商的时间戳服务器切换到 Verisign。此外,Thawte 不运行自己的时间戳服务器,而是推荐人们使用 Verisign 的。
所以,是的,我假设我可以使用任何时间戳服务器。
至于时间戳服务器的作用,Comodo 解释了:
由于密钥对基于可以花费大量时间和精力破解的数学关系,因此数字证书应该过期是一个完善的安全原则。您的数字身份证将在签发一年后到期。但是,大多数软件的使用寿命都超过一年。为避免每次证书到期时都必须退出软件,公司推出了时间戳服务。当您签署代码时,您的代码的哈希值将被发送到证书颁发机构以进行时间戳记。一旦您的软件带有时间戳,您就无需担心在您的数字 ID 到期时退出代码。Microsoft Authenticode 允许您为签名代码添加时间戳,以便签名不会在您的证书过期时过期。
所以您的证书会过期,但您的代码不会。
| 归档时间: |
|
| 查看次数: |
1101 次 |
| 最近记录: |