我们有2个Web应用程序和一个使用强名称DLL的WCF服务。用于签署此DLL的证书即将过期,我们还没有获得替换证书。
如果我们在证书过期后继续使用这个强名称的DLL,那么有人可以告诉我们应用程序是否存在任何问题。
由于
答案 0 :(得分:3)
在谈论签署DLL时,有必要区分两种情况:
用于提供强名称的证书可能会过期,并且不会影响强命名过程本身以及之后产生的程序集。因为只使用公钥/私钥对来提供强名称。 .SNK文件通常用于保存密钥以进行强命名,只是公钥/私钥的容器。
Authenticode签名需要完整的证书文件,您无法使用过期的证书来创建authenticode签名。 但是有两种方法可以创建authenticode签名:使用已验证的时间戳或不使用。 如果DLL没有经过验证的时间戳签名,那么当用于签署DLL的证书过期时,其签名将变为“无效”。如果使用经过验证的时间戳签署DLL,则DLL将永久有效。
所以,在你的情况下,如果你只谈论强名称,那么一切都将起作用。
如果您使用的是Authenticode签名并且未使用经过验证的时间戳,那么在证书过期后,您的DLL将没有有效的签名,但它们仍然可以正常运行。虽然,例如,当要分发的DLL具有有效/无效的Authenticode签名时,ClickOnce的行为略有不同。