我有兴趣使用自签名证书签署我的 Silverlight XAP,以便它可以自动更新。我还没有尝试过,但我想我可以用我在 StackOverflow 上找到的这个问题/答案轻松地创建一个证书。
但是我不清楚时间戳服务器的作用,我可以使用公司的时间戳服务器(例如Comodo 的那个),即使我没有从他们那里购买证书,而是自签名我的证书?
我有兴趣使用自签名证书签署我的 Silverlight XAP,以便它可以自动更新。我还没有尝试过,但我想我可以用我在 StackOverflow 上找到的这个问题/答案轻松地创建一个证书。
但是我不清楚时间戳服务器的作用,我可以使用公司的时间戳服务器(例如Comodo 的那个),即使我没有从他们那里购买证书,而是自签名我的证书?
可以使用任何时间戳服务器:我最近从发行人的时间戳服务器切换到 Verisign,因为我发现 GlobalSign 的服务器不可靠。此外,Thawte 不运行自己的时间戳服务器,但建议人们使用 Verisign 的。
所以,是的,我假设我可以使用任何时间戳服务器。
至于时间戳服务器的作用,Comodo 对此进行了解释:
由于密钥对基于可以通过大量时间和精力破解的数学关系,因此数字证书应过期是一项公认的安全原则。您的数字身份证将在签发一年后过期。但是,大多数软件的使用寿命都超过一年。为了避免每次证书过期时都必须退出软件,公司引入了时间戳服务。当您签署代码时,您的代码的哈希将被发送到证书颁发机构以加盖时间戳。一旦您的软件被加盖时间戳,您就无需担心在您的数字 ID 过期时退出代码。Microsoft Authenticode 允许您对已签名的代码进行时间戳记,以便在您的证书过期时签名不会过期。
所以你的证书过期了,但你的代码没有。