我正在考虑从 VeriSign 或 Thawte 购买代码签名证书来签署 XBAP。我的问题是:证书过期后会发生什么?对于 1 年/2 年证书来说,299 美元和 599 美元是相当高的价格,如果我必须在证书到期时向客户提供新签名的版本,那么我只需处理为证书创建自己的证书的麻烦。现在。
我不喜欢创建自己的证书,因为很难将其分发到将使用我的 XBAP 的所有客户端计算机。我的应用程序只能在 LAN 上使用,所以我想我总是可以使用 Windows Installer 来安装我的自制证书(尽管我不确定如何执行此操作 - 有人有任何想法吗?)。
如果我交付部分信任应用程序,这实际上不会成为问题 - 但我的应用程序需要 Web 权限,因为它将与 WCF 服务通信,因此它处于部分信任和完全信任之间的灰色区域,并且没有证书,当我尝试加载 XBAP 时,我收到有趣的 ole Trust Not Granted 消息。
有任何想法吗?
If you 在证书有效期间为您的代码添加时间戳效果是你的过期证书是好的。
From :
代码签名证书可以使用多长时间?
- 代码签名证书的有效期为 1 年或 2 年,具体取决于您购买证书时选择的生命周期。请注意:对于 Microsoft® Authenticode®(多用途),您还应该为签名代码添加时间戳,以避免您的代码在证书过期时过期。
代码签名证书过期后,带有时间戳的代码是否有效?
- Microsoft® Authenticode®(多用途)允许您为签名代码添加时间戳。时间戳可确保证书过期时代码不会过期,因为浏览器会验证时间戳。时间戳服务由 VeriSign 提供。如果您在签署代码时使用时间戳服务,则代码的哈希值将发送到 VeriSign 的服务器以记录代码的时间戳。用户的软件可以区分使用不应信任的过期证书签名的代码和使用在代码签名时有效但随后已过期的证书签名的代码。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)