我很难理解代码签名和PKI之间的区别。 是否可以使用PKI(具有CA层次结构)来颁发用于签署代码源的证书,然后使用撤销来使某些软件无效(例如,不应使用的旧版本)?或者X.509证书与代码签名不兼容,我错过了什么?
非常感谢你。
答案 0 :(得分:0)
PKI是一种基础结构,可让您颁发证书以与您的 binary 进行签名。您不对源代码进行签名。
您可以为您拥有的每个软件版本创建一个单独的证书,但是,我没有看到有人以此方式和目的使用它。
通常,您会注册一些证书,并使用它们对所有发行版进行签名,直到它们过期为止。 即使证书确实过期,也不会阻止客户继续使用您的软件。