【问题标题】:Can I use a company's timestamping server with self-signed certificates?我可以将公司的时间戳服务器与自签名证书一起使用吗?
【发布时间】:2014-05-17 16:22:17
【问题描述】:

我有兴趣使用自签名证书签署我的 Silverlight XAP,以便它可以自动更新。我还没有尝试过,但我想我可以使用this question/answer I found on StackOverflow 轻松创建证书。

但我不清楚时间戳服务器的作用以及我是否可以使用公司的时间戳服务器(例如,the one from Comodo),即使我没有从他们那里购买证书,而是自签名我的证书?

【问题讨论】:

    标签: certificate self-signed silverlight-oob out-of-browser timestamping


    【解决方案1】:

    把零碎的东西放在一起我发现the following answerBruceCran

    可以使用任何时间戳服务器:我最近从我的发行人的 时间戳服务器到 Verisign,因为我发现 GlobalSign 的服务器 不可靠。此外,Thawte 不运行自己的时间戳 服务器,但建议人们使用威瑞信的。

    所以,是的,我假设我可以使用任何时间戳服务器。

    时间戳服务器的作用是explained by Comodo

    由于密钥对基于数学关系,可以 经过大量的时间和精力破解,它是一个行之有效的 数字证书应过期的安全原则。您的 数字身份证将在签发一年后到期。然而,大多数 软件的使用寿命应超过一年。至 避免每次证书过期时都必须退出软件, 公司推出了时间戳服务。当您签署代码时, 您的代码的哈希将被发送到证书颁发机构是时间 盖章。一旦你的软件被打上时间戳,你就不需要 当您的数字 ID 到期时,您无需担心辞职代码。微软 Authenticode 允许您为您的签名代码添加时间戳,以便 当您的证书过期时,签名不会过期。

    所以你的证书过期了,但你的代码没有。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2018-11-29
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-02-16
      相关资源
      最近更新 更多