同一公司開(kāi)發(fā)的多個(gè)軟件,可以用同一張代碼簽名證書(shū)嗎?
當(dāng)前位置:點(diǎn)晴教程→知識(shí)管理交流
→『 技術(shù)文檔交流 』
導(dǎo)讀 軟件代碼需要使用代碼簽名證書(shū)完成數(shù)字簽名后,才能在系統(tǒng)中順暢運(yùn)行。在實(shí)際應(yīng)用中,一家軟件公司開(kāi)發(fā)的軟件產(chǎn)品不止一款,那么一張代碼簽名證書(shū)只能簽名一款軟件產(chǎn)品嗎?如果同一公司開(kāi)發(fā)了多個(gè)不同軟件,需要為每個(gè)軟件各申請(qǐng)一張代碼簽名證書(shū)嗎? 熟悉SSL證書(shū)的朋友都知道,一張SSL證書(shū)應(yīng)綁定對(duì)應(yīng)的域名,申請(qǐng)證書(shū)時(shí)綁定的域名才能使用SSL證書(shū)。但代碼簽名證書(shū)并不存在這樣的顧慮,申請(qǐng)一張代碼簽名證書(shū),在有效期可不限次數(shù)簽名不同的軟件產(chǎn)品。也就是說(shuō),同一公司開(kāi)發(fā)的多個(gè)軟件,可以用同一張代碼簽名證書(shū)簽名。 但是,為了確保代碼簽名的安全性,軟件開(kāi)發(fā)商使用代碼簽名證書(shū)時(shí),也需要注意以下幾點(diǎn)。 代碼簽名證書(shū)是驗(yàn)證軟件開(kāi)發(fā)商真實(shí)身份后簽名,使用代碼簽名證書(shū)簽名軟件產(chǎn)品,就相當(dāng)于確認(rèn)該軟件發(fā)行商的真實(shí)身份。建議軟件開(kāi)發(fā)商保護(hù)好本單位的代碼簽名證書(shū),不要泄露證書(shū)給其他開(kāi)發(fā)者簽署非本單位開(kāi)發(fā)的軟件代碼。如果代碼簽名證書(shū)被用于簽署惡意軟件或病毒木馬,一經(jīng)發(fā)現(xiàn),證書(shū)簽發(fā)機(jī)構(gòu)有權(quán)吊銷(xiāo)。 驅(qū)動(dòng)程序必須使用EV代碼簽名證書(shū)簽名,如果您公司的軟件產(chǎn)品有多種品類(lèi),可以先確認(rèn)是否需要用于WHQL認(rèn)證、是否需要簽名驅(qū)動(dòng)程序。如果需要的話(huà),可以?xún)?yōu)先購(gòu)買(mǎi)EV代碼簽名證書(shū),可用于微軟硬件開(kāi)發(fā)者中心賬戶(hù)注冊(cè)、WHQL認(rèn)證、簽署驅(qū)動(dòng)程序,同時(shí)具備普通代碼簽名證書(shū)的所有功能,可用于簽署.exe 和 .dll 文件、Java Applets、J2ME MIDlet、Office宏文件等多種類(lèi)型的軟件代碼。 雖然代碼簽名證書(shū)在有效期內(nèi)支持不限次數(shù)簽名軟件,但對(duì)于軟件發(fā)行量較大的開(kāi)發(fā)商而言,還是建議儲(chǔ)備幾張備份證書(shū)。 該文章在 2023/7/15 14:38:44 編輯過(guò) |
關(guān)鍵字查詢(xún)
相關(guān)文章
正在查詢(xún)... 
|
400 186 1886
