SSL-Zertifikat gleiche wie signing-Zertifikat?
Ist ein code-signing-Zertifikat das gleiche wie ein SSL-Zertifikat?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ist ein code-signing-Zertifikat das gleiche wie ein SSL-Zertifikat?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Einem code signing-Zertifikat ist im wesentlichen das gleiche wie ein SSL-Zertifikat. Beide sind zum signieren von Daten zu beweisen, dass die Daten (software-Paket oder eine web-Seite Inhalte) kommen von der "Betreff" - Zertifikat. Es gibt 2 wichtige Unterschiede, die ich mir denken kann:
Haben Sie unterschiedliche "erweiterte Schlüsselverwendung" OIDs in das Zertifikat. Ein code signing-Zertifikat können nur verwendet werden, zu unterzeichnen ein Stück code. Nichts verhindert, dass Sie von der Unterzeichnung mit dem falschen Zertifikat, aber der client (z.B. einem web browser) prüfen Sie alle "erweiterten schlüsselverwendungen", die im Zertifikat und ablehnen der Signatur wenn das Zertifikat nicht enthalten, die entsprechenden OID (z.B. "code signing"). Dies bedeutet, es ist möglich, ein Zertifikat zu haben, sowohl "code signing" und "server-Authentifizierung" OIDs, so dass es kann verwendet werden für beide Szenarien. Aber aus Gründen der Sicherheit sollte auch niemand tun.
SSL-Zertifikat ungültig wird, sobald es ausläuft. Aber code-signing-Zertifikat bekommt eine Besondere Behandlung. Zum Beispiel, wenn Sie gekauft haben, einige software, die vor 10 Jahren die code-signing-Zertifikat zum signieren verwendet wird, wahrscheinlich abgelaufen heute. Aber in Kombination mit einer time stamping service, es ist möglich zu beweisen, das software-Paket wurde ordnungsgemäß unterzeichnet vor 10 Jahren.
Nicht. Natürlich, SO wird nicht lassen Sie mich Antworten Sie mit "Nein", so müssen wir erklären.
Im Grunde ein code-signing-cert bietet Ihnen einen privaten Schlüssel, kann sichergestellt werden, gegen einen öffentlichen Schlüssel zertifiziert durch eine bekannte Autorität. Machen Sie eine digitale Signatur mit diesem Schlüssel, und das andere Ende überprüfen können, mussten Sie ein Zertifikat von einer vertrauenswürdigen Quelle, wenn Sie es signiert haben.
Eines SSL-Zertifikat ist nur ein signiertes "Dokument", dass überprüft werden kann, als stammten Sie von einer vertrauenswürdigen Quelle. Kann man nicht verschlüsseln oder signieren, weil es keine Schlüssel-material, das nur Ihnen allein; es ist nur ein signiertes Dokument sagt: "ich bestätige, dass ich Vertrauen, wer dieser Kerl sagt, dass er ist."