关于微软代码签名证书的相关问题,求指导。
- ngleeCA的价格比较黑……想问问有没有便宜的,还有,怎么个操作法。
- nglee
- FloridDongSN自己生成一个
- 94crazy驱动的签名么?
- sdshjui
- nglee
- FloridDong
- nglee
- nglee
- FloridDong你是用在什么上面的?
签名只不过是公有/私有密钥的处理,SN是用在.Net上的,自己生成的也全都支持,特定机构分发的用在一些特定情况上 - xss517去驱动开发网有代理,要驱动签还是应用程序签名?
自签名就和12306一样,每次要顾客安装,买MS的就系统内置了
http://bbs3.driverdevelop.com/read.php?tid-117345.html - nglee回复10#FloridDong
微软的一项服务叫代码签名证书,也叫软件签名证书,
大概的作用和symbian上的证书服务一样,就是假如你认为你的软件是无害的,可以提交个微软,微软用自己的证书,或者授信机构的证书,给你的程序签个名,
然后在windows系统里面,UAC和杀毒软件或者360之类的,就不会误报什么没有经过认证的程序之类的了。
算是微软在软件安全方面的新策略,也是一种将驱动徽标认证的赚钱策略延伸到软件上的一种做法,其实symbian和现在的iOS也都是这样的。
这个应该是不能自己随便搞一个私钥来签名,因为微软正是靠严格管理自己的私钥来实现可信度的。微软只发放了少量授权的证书给versign,赛门铁克之类的企业,国内一般各地CA会代理这些业务。 - nglee
- xss5171. 全功能内核签名证书,可签windows 平台所有代码,包括exe.dll.ocx.sys.cab 等
- nglee
- nglee
- xss517兄弟自己联系啊,有联系方式http://bbs3.driverdevelop.com/read.php?tid-117345.html
- nglee再一次奔跑着歌颂D版,各行各业的朋友都有,太感动了,哇哈哈哈。
- nglee
- xss517自签名只能自己玩玩
- xss517http://www.drivertrust.com/product/
这个是它们开的网站 - FloridDong这个一般CA发的证书应该都可以的
- xss517普通应用程序只要是MS内置根证书的都应该可以,驱动就必须MS指定的几个了
- nglee
- jz120wlMS签名要不要审查代码呢?否则也难以保证安全。
- nglee回复25#jz120wl
我觉得可能他们有别的办法吧,不一定是审查代码。有可能直接扫描编译好的二进制可执行文件。
他们要求一堆信息备案,还有律师公正,只要有有效的责任追索渠道就没有问题。
APPLE的app store感觉将这一过程简化了,大大降低了复杂度和门槛,将开发者也当成一般用户来对待,提供简洁的服务接口。所以才把微软手里的这么复杂的赚钱模式做成了便利店一般的生意。 - xss517被黑客盗用然后被MS更新吊销的事情发生过
- nglee
- nglee