10
makecert를 통해 생성하거나 일부 권한으로 구입할 수있는 다른 인증서와 다른가요?코드 서명 인증서의 특별한 점은 무엇입니까?
A
답변
2
당신이 무엇을하고 있는지에 따라 다릅니다. 인증서를 SSL 통신의 브라우저에서 승인하려면 브라우저에 루트 인증서가 설치되어 있어야합니다. 기관에서 생성 한 인증서에는 이미 브라우저에 루트 인증서가 설치되어 있습니다.
인증서를 사용하여 어셈블리에 서명하는 경우에는 필요하지 않습니다. 그것은 인증서를 누가 체크하고 있는지, 그리고 루트가 알려진 권한인지 상관 관계가 있는지에 따라 다릅니다. 여기
더 :
3
소프트웨어에 서명하는 데 사용되는 인증서는 모든 문서에 서명하는 데 사용되는 것과 동일한 인증서입니다. 서명 소프트웨어와 다른 점은 서명이 최종적으로있는 곳입니다. 일반적인 문서 서명에서 서명은 원본 문서에 추가됩니다. 분명한 이유 때문에 대부분의 소프트웨어 유형에 서명을 추가 할 수 없습니다 (일부 해석 된 언어는이를 허용하지만 실제로 완료되었는지는 알 수 없습니다).
서명 문제에 대한 해결책은 실행 환경에 따라 다릅니다. 실행 바이너리의 경우, 서명은 종종 별도의 파일에 저장됩니다. 자바에서는 실행 가능한 JAR 파일에 서명을 내장 할 수 있습니다.
마이크로 소프트는 introduction to the signing process에 대한 좋은 참고 자료를 가지고 있습니다.
1
또한 GAC에 추가하려면 .NET 어셈블리의 이름을 강력히 지정해야합니다 (서명해야 함).
인증서 표시 다른 종류의 ... 승리 2003 서버에 번들로 제공되는 CA에서, 당신은 요청할 수 있습니다
- 클라이언트 인증
- 이메일 보호
- 서버 인증
- 코드 서명
- 타임 스탬프 서명
- IPSec
- 기타
+1
이것은 사실이 아닙니다. sn -Vr을 사용하여 서명되지 않은 어셈블리 또는 테스트 서명 된 어셈블리를 GAC에 설치할 수 있습니다 (어셈블리의 강력한 이름 확인이 해제됩니다). – Wedge
+0
아 ... 나는 몰랐다 ... 고마워! –
2
본인이 아는 한 인증서에는 SSL 서버, 코드 서명, 전자 메일 서명 등 인증서의 용도를 나타내는 "키 사용"속성이 있습니다. OS 또는 웹 브라우저 또는 전자 메일 클라이언트에서이 비트를 확인하십시오.
2
인증서가 실행되면 해당 인증서의 역할이 식별만큼 중요합니다. 그것은 정체성뿐 아니라 역할 승인에 관한 것입니다. 전자 메일 보호 인증서는 서버 인증을 수행 할 수 없어야합니다. 보안 문제는 단일 인증서를 통해 부여되는 권한에 필요한 제한을 요구합니다. 기본 API는 OS 또는 .NET Framework와 같은 추상화를 통해 올바른 사용을 시행해야합니다.
인증 및 권한 부여에 필요한 역할이 매우 다르므로 다른 인증서 유형이 있습니다. 다른 인증서 유형 및 계층 구조를 허용하면 인증서의 "인증서 경로"에있는 인증서 체인 모델을 사용할 수 있습니다.Server Authentication 인증서는 최상위 CA 인증서를 신뢰할 수있는 루트 인증서의 어딘가에 가져야하거나 궁극적으로 수행하는 인증서의 패밀리 트리의 일부 여야합니다. 제 3 자 인증 기관은 기능과 신뢰의 차원에서 가격을 책정해야합니다.
부두로 부팅 맞음 ... 인증서가 역할에 대한 설명 (예 : 서버 인증 또는 내 CA 인증서 : 디지털의 경우)에 대한 설명을 제공하는 향상된 키 사용 속성이 있습니다. 서명, 인증서 서명, 오프라인 CRL 서명, CRL 서명). 인증서의 속성에서 세부 정보를 확인하면 찾을 수 있습니다.
확장 키 사용 키가 사용될 수 있다는 목적을 결정하는 것입니다 머리에 마일 L 및 부팅에서 언급 한 바와 같이
5
.
대부분의 상업용 인증 기관 (Verisign 등)은 단일 목적으로 또는 가능한 한 적게 인증서를 발급합니다.
그들은 인증서의 다른 시장을 개척하고 그에 따라 가격을 책정하기 위해 이러한 범위 축소를 사용합니다.
(대부분의 경우) 결과 인증서가 동일 할 때 Windows Assembly/Java/Office/Adobe Air 등의 다른 Object Signing 인증서를 판매하는 것을 볼 수 있습니다.
예를 들어 여기에 발행 된 Comodo codesigning cert는 Java 애플릿, WebStart 응용 프로그램, Firefox 확장 및 심지어 Windows 어셈블리에도 서명 할 수 있습니다.
관련 문제
- 1. Indexhibit의 특별한 점은 무엇입니까?
- 2. 폐쇄에 대해 특별한 점은 무엇입니까?
- 3. 클라우드 컴퓨팅에 특별한 점은 무엇입니까?
- 4. const @ "SomeString"의 특별한 점은 무엇입니까?
- 5. (C++), "_MOVE_H"의 특별한 점은 무엇입니까?
- 6. 버퍼 길이에 대해 4kb의 특별한 점은 무엇입니까?
- 7. 자체 서명 된 인증서의 보안 예외 만들기
- 8. httpclient 및 자체 서명 된 인증서의 문제점
- 9. WPF의 마우스 캡처 및 마우스 가운데 버튼의 특별한 점은 무엇입니까?
- 10. 코드 서명 인증서
- 11. 코드 서명 "응용 프로그램이 코드 서명 확인에 실패했습니다 ...."
- 12. 코드 서명 오류 디버깅
- 13. .NET 코드 서명 가격
- 14. 혼합 코드 어셈블리 서명
- 15. JavaScript 코드 서명
- 16. 코드 서명 인증서
- 17. Linux 용 코드 서명
- 18. x64 코드 서명 인증서?
- 19. Silverlight 4 코드 서명
- 20. 코드 서명 Xcode
- 21. 인증서의 루트를 결정하는 방법은 무엇입니까?
- 22. 아이폰 용 XCode의 자체 서명 코드?
- 23. 인증서가 인증서의 제목입니까?
- 24. 내 코드 서명 (MS 인증 코드) 확인이 실패하는 이유는 무엇입니까?
- 25. Java 인증서와 VBA 인증서의 차이점은 무엇입니까?
- 26. wget에 특별한 점이 있나요?
- 27. iPhone 응용 프로그램의 코드 서명
- 28. 코드 서명 인증서를 갱신하는 방법
- 29. Xcode4의 코드 서명 식별자 문제
- 30. Xcode에서 코드 서명 새로 고침
또한 기사 마지막 부분의 커뮤니티 내용을 확인하십시오. Timestamping 옵션을 포함하여 SignTool.exe를 호출하기위한 샘플 배치 파일이 있습니다. – Bratch
또한 커뮤니티 콘텐츠 게시 샘플 명령 줄 코드까지 PFX가 무엇인지에 대한 참조가 페이지에 없음을 알 수 있습니다. –