自動更新できるように、自己署名証明書を使用して Silverlight XAP に署名することに関心があります。まだ試していませんが、StackOverflow で見つけたこの質問/回答で簡単に証明書を作成できると思います。
しかし、タイムスタンプ サーバーが何をするのかよくわかりません。会社から証明書を購入したのではなく、自分の証明書に自己署名した場合でも、会社のタイムスタンプ サーバー (たとえば、 Comodo のもの) を使用できますか?
1198 次
1 に答える
5
断片をまとめると、 BruceCranによる次の回答が見つかりました。
任意のタイムスタンプ サーバーを使用できます。 GlobalSign のサーバーが信頼できないことがわかったので、最近、発行者のタイムスタンプ サーバーから Verisign に切り替えました。さらに、Thawte は独自のタイムスタンプ サーバーを実行していませんが、Verisign のサーバーを使用することを推奨しています。
したがって、はい、任意のタイムスタンプ サーバーを使用できると思います。
タイムスタンプ サーバーの機能については、Comodo が説明しています。
キー ペアは、多大な時間と労力をかけてクラックできる数学的関係に基づいているため、デジタル証明書の有効期限が切れるというのは確立されたセキュリティ原則です。デジタル ID の有効期限は、発行後 1 年です。ただし、ほとんどのソフトウェアは、1 年以上の寿命を持つように設計されています。証明書の有効期限が切れるたびにソフトウェアを再登録する必要がないように、企業はタイム スタンプ サービスを導入しています。コードに署名すると、コードのハッシュが証明機関に送信され、タイムスタンプが付けられます。ソフトウェアにタイム スタンプが付けられると、デジタル ID の有効期限が切れたときにコードを再署名することを心配する必要はありません。Microsoft Authenticode を使用すると、署名済みコードにタイム スタンプを付けることができるため、証明書の有効期限が切れても署名が期限切れになることはありません。
したがって、証明書は期限切れになりますが、コードは期限切れになりません。
于 2013-02-28T09:15:00.077 に答える