请求/创建代码签名证书

Question

我需要一个由Windows域中的CA信任的代码签名证书。如何请求/创建此证书？

是否必须在证书服务器上请求代码签名证书？我自己没有访问此服务器的权限，我想知道这是否是唯一的选择。我认为您必须启用代码签名模板，然后才能请求可用于对代码进行签名的证书(在我的情况下是InfoPath表单)。这是正确的吗？

我还想知道是否有可能创建一个自签名证书，并让证书服务器上的CA信任这个证书。这是否可能，并被认为是良好做法？

更实际一点，您能在客户端环境中从CA证书请求代码签名证书吗？如果这是可能的话，我想你需要同时拥有私钥和公钥？

Answer 1

许多代码签名实现将提供一种方法来使用涉及一对密钥的系统对代码进行签名，其中包括一对公钥和一个私有密钥，类似于SSL或SSH所使用的流程。例如，在.NET的情况下，开发人员每次构建库或可执行文件时都使用私钥对库或可执行文件签名。此键对开发人员或组是唯一的，有时对每个应用程序或对象也是唯一的。开发人员可以自行生成此密钥，也可以从受信任的证书颁发机构(CA)获得密钥。

Answer 2

我不知道您到底在想什么，但据我所知，您必须将代码签名证书下载到您想要使用的每台计算机上。

获得受信任证书的唯一方法是通过证书颁发机构。

然后可以使用微软的信号对代码进行签名。

Answer 3

Windows代码签名证书非常适合您的需要，因为它允许您在Windows环境中对32位和64位文件版本的软件和应用程序进行签名，并且一旦您在数字签名上加盖了时间戳，Windows操作系统将识别软件或应用程序源为有效，并为用户删除“未知发布者”警告。

与公开信任的CA代码签名证书相比，生成自签名证书只适用于软件测试时，后者对在线发布的软件具有更高的信任和安全性。