デジタル証明書の取得
-
10-07-2019 - |
質問
XBAPとデスクトップなどの両方として実行されている.net WPFアプリケーションがあります。アセンブリなどには署名していません。私の質問は
Q1.VeriSign、Inc.または別の認証局から購入する必要があるデジタル証明書の種類。アプリケーションに署名するには、Authenticode証明書として(clickonceで)使用しますか?
Q2。このデジタル証明書を使用して、インストーラー、アセンブリ、pdfなどの他のアプリケーションに署名できますか?
Q3.1つのデジタル証明書で1つの会社に十分ですか、それとも他のデジタル証明書を購入する必要がありますか
Q4。証明書の有効期限が切れるとどうなりますか? (だから、誰もあなたのアプリフォルダなどにハッキングしてウイルスを植え付けないのであれば、それを持って自分を台無しにする方が良いでしょうか?)
解決
A1。コード署名証明書が必要です。それらにはいくつかのフレーバーがあり、通常は一方から他方に変換できますが、Authenticodeをすぐに入手するのがおそらく最も簡単です。
A2。同じ証明書を使用して、インストーラーとアセンブリ(および.EXE、.DLL、.OCXファイル)に署名できます。同じことが.PDFにも当てはまると思いますが、使用したことはありません。
A3。私はあなたの会社の単一の証明書を探します。
A4。証明書の有効期限が切れると、署名に使用できなくなります。ただし、タイムスタンピングサービスコードに署名しても、既に署名されたファイルは有効なままです。
他のヒント
A1:コード署名証明書が必要です。任意のプロバイダーを選択できますが、それらのすべてがWindowsによって「信頼済み」として認識されるわけではないことに注意してください。信頼できる安価なもの(VeriSignより安い)には、 Comodo があります。
A2:はい。
A3:1つで十分です。
A4:新しいコードに署名することはできません。タイムスタンプサーバーを使用した場合、古いコードは署名されたままになります(証明書のある場所を取得します)。タイムスタンプサーバーを使用しないことを選択した場合、証明書は有効なままですが、ユーザーには期限切れのメッセージが表示されます。