Получение цифрового сертификата

Question

Мы .NET приложения WPF работает и как XBAP и Desktop etc.I не подписывали никаких сборок etc.My вопрос в том, что

Q1.What вид цифрового сертификата мне нужно покупки у VeriSign, Inc. или другого органа сертификации. подписать мое приложение, использовать его как сертификат Authenticode (в clickonce)?

Q2.Can Я использую этот цифровой сертификат для подписи других приложений, таких как инсталляторы, сборки, pdf и т. Д.?

Q3.Is один цифровой сертификат достаточно для компании или я должен купить другой?

Q4.Что случается, когда срок действия сертификата истекает? (Так что лучше не иметь его и прикрутить, если никто не собирается взломать и посадить вирус в папке с вашим приложением или что-то в этом роде?)

Answer 1

A1. Вам нужен сертификат подписи кода. Они приходят в нескольких вариантах и, как правило, могут быть преобразованы из одного в другое, но, вероятно, проще всего получить Authenticode сразу.

A2. Вы можете использовать тот же сертификат для подписывания инсталляторов и сборок (и любых файлов .EXE, .DLL, .OCX). Я думаю, что то же самое относится к .PDF, но я никогда не использовал это.

A3. Я бы пошел за одним сертификатом для вашей компании.

A4. Когда истекает срок действия сертификата, вы больше не можете его использовать для подписания. Однако до тех пор, пока вы подписываете код timestamping service, уже подписанные файлы остаются в силе.

Answer 2

A1: Вам необходим сертификат подписи кода. Вы можете выбрать любого поставщика, но обратите внимание, что не все из них распознаются Windows как «доверенные». Среди надежных и дешевых (дешевле VeriSign) есть Comodo.

A2: Да.

A3: Одного достаточно.

A4: Вы не сможете подписать новый код. Старый код будет оставаться подписанным, если вы использовали сервер timestamp (вы получите местоположение одного с сертификатом). Если вы решите отказаться от использования сервера timestamp, сертификация останется действительной, но пользователи получат сообщение о том, что оно истекло.