1

我想购买代码签名证书,但不确定有效期或有效期。假设我购买了 2 年的证书,这是否意味着..

  • (a) 2 年后,我不能再用它签署新的可执行文件(但任何现有的签署的可执行文件仍然被认为是“安全的”)

或者

  • (b) 2 年后,我以前签名的可执行文件不再被认为是“安全的”,我必须创建新的

或两者?

4

1 回答 1

1

有效性的含义是(a)根据您的帖子。但不完全是(a),只有在签名时给它们加上时间戳,签名的可执行文件才会被认为是永久签名的。

因此,如果您在 2013 年 1 月 1 日购买代码签名证书,它将在 2013 年 12 月 31 日到期。在此期间您可以签署任意数量的 exe。但在 12 月 31 日之后,您将无法使用它签署 exe(除非续订)。

但是,在签名期间,如果您指定时间戳,那么您已签名和分发的 exe 将继续保持签名状态,直到时间结束。

参考:

  1. 博客文章

  2. 威瑞信 kb

于 2013-06-11T04:02:19.830 回答