目前,我们公司使用Versign / Symtanec的数字证书对我们的软件进行代码签名。
我们公司有人试图说服我们使用自签名证书,而不是从Verisign / Symantec购买的证书。部分地作为“降低成本”的程序(尽管它们对于2 - 3年的更新来说非常便宜),并且部分地在修补意义上使事情变得更容易,因为我们的软件运行的系统(工业机器)具有安装了非Windows证书存储区的软件,我们的证书也需要在其中进行管理。显然,他们希望使用Windows根CA来生成我们的证书,因此我们不必继续修补新证书,只要Windows根CA有效,我们的证书就会持续...
我一直在寻找的地方,我发现有些人使用自签名证书进行网上身份验证等网络身份验证,但在代码签名环境中使用时,会有很多证书示例一代人和人们说你可以在更接近生产环境的环境中使用它们进行测试(我过去曾做过),但我找不到任何有关不使用自签名证书的原因用于代码签名生产软件。
已经有一段时间了,因为我不得不看一下事情的证书方面,但这只是感觉不对。
我可能没有足够的证书来了解为什么这是一个好主意。有没有人有任何意见可以帮助我理解这一点的全部含义?
答案 0 :(得分:1)
使用自签名证书 不起作用。这个想法是"某人可信赖的" (不是你;但是Verisign或其他应该检查你的凭证的一方)确认某些东西已经过认证。
我不确定它在Windows中是如何工作的。可能是因为他们没有正确实施。