代码签名有效期
Posted
技术标签:
【中文标题】代码签名有效期【英文标题】:Code signing duration of validity 【发布时间】:2012-05-26 01:37:54 【问题描述】:我有兴趣为内核模式驱动程序购买 Microsoft 代码签名证书。
我的第一个问题是:威瑞信或 Globalsign 证书是强制性的吗? 它们很贵,我找到了另一家名为 Digicert 的提供商,第一年只需 178 美元。
这是 *** 的一个老问题: Kernel mode code signing
这里是digicert页面的链接: http://www.digicert.com/code-signing/driver-signing-in-windows-using-signtool.htm
我的第二个问题是用户能够运行应用程序多长时间。 如果证书过期,是否意味着用户将无法运行该应用程序,或者只是我无法编译并再次签署另一个可执行文件,但该应用程序将运行?
谢谢
亚历克斯
【问题讨论】:
强制由谁要求?具有驱动程序签名策略或 WHQL 的 Windows? 【参考方案1】:DigiCert 证书绝对可用于内核模式签名 - VeriSign 和 GlobalSign 不是强制性的,但它们可能是链接发布时唯一受支持的证书。 DigiCert 在 2 月正式宣布了内核模式签名功能 (http://www.digicert.com/news/2012-02-28-kernel-mode-code-signing.htm)。
关于您的第二个问题 - 您将无法在证书过期后签署新的受信任应用程序,但如果应用程序在签名时带有时间戳,用户可以继续运行该应用程序。
DigiCert 关于时间戳的说明可以在http://www.digicert.com/code-signing/signcode-signtool-command-line.htm 找到。
坦白地说,我是 DigiCert 的营销副总裁。看到这篇文章出现,并认为我可以提供帮助:-)。如果您有任何其他问题,请随时联系我们的支持团队 801-896-7973。
【讨论】:
以上是关于代码签名有效期的主要内容,如果未能解决你的问题,请参考以下文章
XCode 存档:“未找到代码签名身份:未找到有效的签名身份(即证书和私钥对)。”