获取数字证书

Question

我们有一个同时作为XBAP和桌面等运行的.net WPF应用程序。我还没有签署任何程序集etc.My问题是

问题1.我需要从VeriSign，Inc.或其他证书颁发机构购买哪种类型的数字证书。要对我的应用程序进行签名，是否将其用作Authenticode证书(在clickonce中)？

Q2.我能否使用这个数码证书来签署其他应用程式，例如安装程式、组件、pdf等？

Q3.对于一家公司来说，一个数字证书就足够了吗?还是我必须购买其他证书？

问题4.证书过期后会发生什么情况？(所以，如果没有人会在你的应用程序文件夹或其他地方入侵并植入病毒，那是不是更好呢？)

Answer 1

A1。您需要代码签名证书。它们有几种风格，通常可以从一种转换为另一种，但直接获得Authenticode可能是最容易的。

A2。您可以使用相同的证书对安装程序和程序集(以及任何.EXE、.DLL、.OCX文件)进行签名。我认为这同样适用于.PDF，但我从未使用过它。

A3。我会为你的公司拿一份证书。

A4。证书过期后，您将无法再使用它进行签名。但是，只要您在对代码进行签名时使用timestamping service，已签名的文件就仍然有效。

Answer 2

A1:您需要代码签名证书。您可以选择任何提供商，但请注意，并非所有提供商都被Windows识别为“受信任的”。在值得信赖和便宜的产品中(比VeriSign便宜)，有一款是Comodo。

A2:是的。

A3:一个就足够了。

A4:您将无法签署新代码。如果您使用时间戳服务器，旧代码将保持签名状态(您将获得一个带有证书的服务器的位置)。如果您选择不使用时间戳服务器，认证将保持有效，但用户将收到它已过期的消息。