IAm*_*aja 6 security code-signing certificate
如果搜索代码签名在网上你会得到的点击就过多哪里去得到一个数字证书签名的代码,但没有任何文章或文档时,你应该得到签署您的代码或原因,这可能是必要的。所以我提出这些问题:
提前致谢。
我认为理论上任何语言的任何代码都可以被签名,既可以作为源代码,也可以作为编译后的二进制文件。
我想到的主要用例是移动应用程序(本例为 Android)。您必须在发布之前对代码进行签名。您还必须保留密钥存储文件,以便如果您对应用程序进行任何更新并想要上传它,您可以使用相同的密钥对其进行签名。这是因为 Android 在升级应用程序时会检查许多事情,其中主要的一个是新旧应用程序的代码签名是相同的,只要密钥存储文件及其密码保持足够的秘密,就可以证明它来自相同的来源。如果有人以某种方式修改代码,签名验证就会失败。
简而言之,签名代码让最终用户/机器知道代码来自哪里。在升级的情况下,修改代码并让其他人下载它变得困难/不可能。
Apple 对 iOS 的代码签名非常着迷,我并没有完全掌握所有细节,但你必须从 Apple 获取证书(是的,不止 1 个)并使用它们进行签名。如果您想将应用程序放在测试设备上,您需要另一个证书来签名并将其安装在设备上,否则您必须在 App Store 上获取它(须经 Apple 批准),他们可能会使用某些证书对其进行签名iOS 设备的私钥,以了解其 Apple 是否批准。