PKI 和代码签名

【问题标题】:PKI and code signingPKI 和代码签名
【发布时间】:2019-03-18 00:03:37
【问题描述】:

我很难理解代码签名和 PKI 之间的区别。 是否可以使用 PKI(具有 CA 层次结构)颁发用于签署代码源的证书,然后使用吊销使某些软件无效(例如不应使用的旧版本)?还是 X.509 证书与代码签名不兼容而我遗漏了什么?

非常感谢。

【问题讨论】:

  • X.509 证书可用于代码签名,是的。可以说,它们是最常见的证书类型。是的,它背后的 PKI 系统是个好主意。由验证签名的人来检查证书及其撤销。

标签: x509 sign pki


【解决方案1】:

PKI 是一种基础架构,可让您颁发用于签署 二进制文件(除其他外)的证书。您没有签署源代码。

您可以为您拥有的每个软件版本创建单独的证书,但是,我没有看到有人以这种方式和目的使用它。

通常您注册一些证书并使用它们签署所有版本,直到它们过期。 即使证书过期,也不会阻止客户继续使用您的软件。

【讨论】:

    猜你喜欢
    • 2013-04-24
    • 1970-01-01
    • 2023-04-03
    • 2012-12-08
    • 2012-06-15
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode