【问题标题】:Can I use a company's timestamping server with self-signed certificates?我可以将公司的时间戳服务器与自签名证书一起使用吗?
【发布时间】:2014-05-17 16:22:17
【问题描述】:
【问题讨论】:
标签:
certificate
self-signed
silverlight-oob
out-of-browser
timestamping
【解决方案1】:
把零碎的东西放在一起我发现the following answerBruceCran:
可以使用任何时间戳服务器:我最近从我的发行人的
时间戳服务器到 Verisign,因为我发现 GlobalSign 的服务器
不可靠。此外,Thawte 不运行自己的时间戳
服务器,但建议人们使用威瑞信的。
所以,是的,我假设我可以使用任何时间戳服务器。
时间戳服务器的作用是explained by Comodo:
由于密钥对基于数学关系,可以
经过大量的时间和精力破解,它是一个行之有效的
数字证书应过期的安全原则。您的
数字身份证将在签发一年后到期。然而,大多数
软件的使用寿命应超过一年。至
避免每次证书过期时都必须退出软件,
公司推出了时间戳服务。当您签署代码时,
您的代码的哈希将被发送到证书颁发机构是时间
盖章。一旦你的软件被打上时间戳,你就不需要
当您的数字 ID 到期时,您无需担心辞职代码。微软
Authenticode 允许您为您的签名代码添加时间戳,以便
当您的证书过期时,签名不会过期。
所以你的证书过期了,但你的代码没有。