Какова цель собственного сертификата?

Question

Я разработал приложение winform в VS 2010, используя C#.

Создал настройку и теперь столкнулся с ситуацией «неизвестно издателем» при запуске приложения.

Затем выяснилось, что необходимо подписать приложение с цифровым сертификатом. Но я так запутался в создании сертификата. Я видел, что мы можем создавать собственные сертификаты с помощью инструментов makecert, cert2spec.

При создании сертификата я получил ссылку на googling, в которой говорится: «Если вы используете тестовый (самоподготовленный) сертификат, в диалоговых окнах установки появится сообщение« Неизвестный издатель ».

http://msdn.microsoft.com/en-us/library/ff699202.aspx

Так на самом деле, какова цель создания самостоятельной сертификации.

Pls поможет мне понять ths. Я новичок в этой теме и исправляю, если что-то не так.

Thank you.

Answer 1

Там довольно хорошее объяснение on this page:

Вы можете создать свой собственный сертификат подписи с Visual Studio (проверьте из вкладки Подписи и той кнопкой, которая говорит «Создать тестовый сертификат») или с помощью программа под названием MakeCert. Когда вы это сделаете, диалог доверия говорит, что издатель неизвестен. Если вы приобрели сертификат , диалоговое окно доверия отобразит вашу компанию в качестве издателя. Поставщик сертификата в основном гарантирует, что вы являетесь тем, кем вы говорите .

Наша компания (GoldMail) использует ClickOnce для развертывания нашего приложения от сети доставки контента нашим клиентам, Общественности. Нам не нужно было нашего развертывания, чтобы сказать «Неизвестный издатель»; мы хотели, чтобы он сказал «Опубликовано: GoldMail». Это дает нашим клиентам теплое уютное чувство при установке нашего приложения из Интернета и дает уверенность, что он поступает от нашей компании, а не от какого-то парня , живущего в разворачивании взломанных тундр для развлечения.

Если ваше приложение будет развернуто внутри, вы можете выбрать отказаться от стоимости приобретенного сертификата, потому что люди бы знать, где применение исходит от даже если он не указать, что на установке диалоги. Вы также можете выбрать установить тестовый сертификат на машине каждого пользователя, а в диалоговом окне доверия будет указано имя сертификата, как если бы оно было , приобретенное у поставщика.

Вы также можете использовать тестовый сертификат при развертывании вашего приложения для конкретных клиентов, которые знают вас и знают, что приложение исходит от вас, как если вы пишете условно или создание приложения для ваших друзьями и семьей, чтобы поддерживать трек того, что вы хотите для своего дня рождения и Рождества.

Answer 2

Ну, самоподписанный сертификат - это корневой сертификат, с помощью которого вы можете создавать дочерние сертификаты, а эти дочерние сертификаты проходят проверку подлинности с помощью сертификата самозапуска, будучи самоподписанным, означает, что он содержит свой закрытый ключ, создано.

Например, если вы хотите использовать сертификат на веб-сайте, а также хотите, чтобы он был проверен эмитентом-эмитентом, вы запрашиваете у такого эмитента, как verisign, чтобы получить сертификат. Поэтому, когда пользователь вводит ваш сайт по https, он узнает, что у вас есть сертификат, и способ проверить, соответствует ли сертификат вашей организации, проверив его против сертификата verisign.

Вы можете создавать самозаверяющие сертификаты для подражания производственной среде, то, что вы будете делать, - это подделка ответственности verisigns.