Hai*_* Li 22
代码签名证书与SSL证书基本相同.两者都用于签署一些数据以证明数据(软件包或网页内容)来自证书的"主题".我可以想到两个主要的区别:
它们在证书中具有不同的"增强型密钥用法"OID.代码签名证书只能用于签署一段代码.没有什么可以阻止您使用错误的证书进行签名,但客户端(例如Web浏览器)将检查证书中列出的所有"增强型密钥用法",并在证书不包含适当的OID时拒绝签名(例如"代码签名") .这意味着一个证书可以同时具有"代码签名"和"服务器身份验证"OID,以便它可以用于这两种方案.但出于安全考虑,没有人应该这样做.
SSL证书过期后将失效.但代码签名证书得到了一些特殊处理.例如,如果您在10年前购买了某些软件,那么用于签名的代码签名证书可能会在今天过期.但结合时间戳服务,可以证明该软件包在10年前已经正确签署.
Cha*_*tin -7
不。当然,SO 不会让我只回答“不”,所以我们必须解释一下。
基本上,代码签名证书为您提供了一个私钥,可以根据已知机构认证的公钥进行验证。您使用该密钥进行数字签名,另一端可以在您签名时验证您是否拥有来自可信来源的证书。
SSL 证书只是一个已签名的“文档”,可以验证其是否来自可信来源。你不能用它加密或签名,因为它没有任何属于你自己的密钥材料;这只是一份签署的文件,上面写着“我证明我相信这个人所说的身份”。
| 归档时间: |
|
| 查看次数: |
9714 次 |
| 最近记录: |