makecert를 통해 생성하거나 일부 권한으로 구입할 수있는 다른 인증서와 다른가요?코드 서명 인증서의 특별한 점은 무엇입니까?
답변
당신이 무엇을하고 있는지에 따라 다릅니다. 인증서를 SSL 통신의 브라우저에서 승인하려면 브라우저에 루트 인증서가 설치되어 있어야합니다. 기관에서 생성 한 인증서에는 이미 브라우저에 루트 인증서가 설치되어 있습니다.
인증서를 사용하여 어셈블리에 서명하는 경우에는 필요하지 않습니다. 그것은 인증서를 누가 체크하고 있는지, 그리고 루트가 알려진 권한인지 상관 관계가 있는지에 따라 다릅니다. 여기
더 :
소프트웨어에 서명하는 데 사용되는 인증서는 모든 문서에 서명하는 데 사용되는 것과 동일한 인증서입니다. 서명 소프트웨어와 다른 점은 서명이 최종적으로있는 곳입니다. 일반적인 문서 서명에서 서명은 원본 문서에 추가됩니다. 분명한 이유 때문에 대부분의 소프트웨어 유형에 서명을 추가 할 수 없습니다 (일부 해석 된 언어는이를 허용하지만 실제로 완료되었는지는 알 수 없습니다).
서명 문제에 대한 해결책은 실행 환경에 따라 다릅니다. 실행 바이너리의 경우, 서명은 종종 별도의 파일에 저장됩니다. 자바에서는 실행 가능한 JAR 파일에 서명을 내장 할 수 있습니다.
마이크로 소프트는 introduction to the signing process에 대한 좋은 참고 자료를 가지고 있습니다.
또한 GAC에 추가하려면 .NET 어셈블리의 이름을 강력히 지정해야합니다 (서명해야 함).
인증서 표시 다른 종류의 ... 승리 2003 서버에 번들로 제공되는 CA에서, 당신은 요청할 수 있습니다
- 클라이언트 인증
- 이메일 보호
- 서버 인증
- 코드 서명
- 타임 스탬프 서명
- IPSec
- 기타
이것은 사실이 아닙니다. sn -Vr을 사용하여 서명되지 않은 어셈블리 또는 테스트 서명 된 어셈블리를 GAC에 설치할 수 있습니다 (어셈블리의 강력한 이름 확인이 해제됩니다). – Wedge
아 ... 나는 몰랐다 ... 고마워! –
본인이 아는 한 인증서에는 SSL 서버, 코드 서명, 전자 메일 서명 등 인증서의 용도를 나타내는 "키 사용"속성이 있습니다. OS 또는 웹 브라우저 또는 전자 메일 클라이언트에서이 비트를 확인하십시오.
인증서가 실행되면 해당 인증서의 역할이 식별만큼 중요합니다. 그것은 정체성뿐 아니라 역할 승인에 관한 것입니다. 전자 메일 보호 인증서는 서버 인증을 수행 할 수 없어야합니다. 보안 문제는 단일 인증서를 통해 부여되는 권한에 필요한 제한을 요구합니다. 기본 API는 OS 또는 .NET Framework와 같은 추상화를 통해 올바른 사용을 시행해야합니다.
인증 및 권한 부여에 필요한 역할이 매우 다르므로 다른 인증서 유형이 있습니다. 다른 인증서 유형 및 계층 구조를 허용하면 인증서의 "인증서 경로"에있는 인증서 체인 모델을 사용할 수 있습니다.Server Authentication 인증서는 최상위 CA 인증서를 신뢰할 수있는 루트 인증서의 어딘가에 가져야하거나 궁극적으로 수행하는 인증서의 패밀리 트리의 일부 여야합니다. 제 3 자 인증 기관은 기능과 신뢰의 차원에서 가격을 책정해야합니다.
부두로 부팅 맞음 ... 인증서가 역할에 대한 설명 (예 : 서버 인증 또는 내 CA 인증서 : 디지털의 경우)에 대한 설명을 제공하는 향상된 키 사용 속성이 있습니다. 서명, 인증서 서명, 오프라인 CRL 서명, CRL 서명). 인증서의 속성에서 세부 정보를 확인하면 찾을 수 있습니다.
확장 키 사용 키가 사용될 수 있다는 목적을 결정하는 것입니다 머리에 마일 L 및 부팅에서 언급 한 바와 같이.
대부분의 상업용 인증 기관 (Verisign 등)은 단일 목적으로 또는 가능한 한 적게 인증서를 발급합니다.
그들은 인증서의 다른 시장을 개척하고 그에 따라 가격을 책정하기 위해 이러한 범위 축소를 사용합니다.
(대부분의 경우) 결과 인증서가 동일 할 때 Windows Assembly/Java/Office/Adobe Air 등의 다른 Object Signing 인증서를 판매하는 것을 볼 수 있습니다.
예를 들어 여기에 발행 된 Comodo codesigning cert는 Java 애플릿, WebStart 응용 프로그램, Firefox 확장 및 심지어 Windows 어셈블리에도 서명 할 수 있습니다.
- 1. Indexhibit의 특별한 점은 무엇입니까?
- 2. 폐쇄에 대해 특별한 점은 무엇입니까?
- 3. 클라우드 컴퓨팅에 특별한 점은 무엇입니까?
- 4. const @ "SomeString"의 특별한 점은 무엇입니까?
- 5. (C++), "_MOVE_H"의 특별한 점은 무엇입니까?
- 6. 버퍼 길이에 대해 4kb의 특별한 점은 무엇입니까?
- 7. 자체 서명 된 인증서의 보안 예외 만들기
- 8. httpclient 및 자체 서명 된 인증서의 문제점
- 9. WPF의 마우스 캡처 및 마우스 가운데 버튼의 특별한 점은 무엇입니까?
- 10. 코드 서명 인증서
- 11. 코드 서명 "응용 프로그램이 코드 서명 확인에 실패했습니다 ...."
- 12. 코드 서명 오류 디버깅
- 13. .NET 코드 서명 가격
- 14. 혼합 코드 어셈블리 서명
- 15. JavaScript 코드 서명
- 16. 코드 서명 인증서
- 17. Linux 용 코드 서명
- 18. x64 코드 서명 인증서?
- 19. Silverlight 4 코드 서명
- 20. 코드 서명 Xcode
- 21. 인증서의 루트를 결정하는 방법은 무엇입니까?
- 22. 아이폰 용 XCode의 자체 서명 코드?
- 23. 인증서가 인증서의 제목입니까?
- 24. 내 코드 서명 (MS 인증 코드) 확인이 실패하는 이유는 무엇입니까?
- 25. Java 인증서와 VBA 인증서의 차이점은 무엇입니까?
- 26. wget에 특별한 점이 있나요?
- 27. iPhone 응용 프로그램의 코드 서명
- 28. 코드 서명 인증서를 갱신하는 방법
- 29. Xcode4의 코드 서명 식별자 문제
- 30. Xcode에서 코드 서명 새로 고침
또한 기사 마지막 부분의 커뮤니티 내용을 확인하십시오. Timestamping 옵션을 포함하여 SignTool.exe를 호출하기위한 샘플 배치 파일이 있습니다. – Bratch
또한 커뮤니티 콘텐츠 게시 샘플 명령 줄 코드까지 PFX가 무엇인지에 대한 참조가 페이지에 없음을 알 수 있습니다. –