在分发软件时(通过 Microsoft ClickOnce),使用现有的驱动程序签名证书(来自 GoDaddy)进行代码签名是否有缺点?
问问题
339 次
1 回答
0
使用内核代码证书而不是普通的代码签名证书应该没有任何区别。它们都基于 Microsoft Authenticode 系统,但据我所知,它们的信任级别不同:
- 代码签名证书:2 类
- Microsoft 内核代码:3 类
(基于https://www.startssl.com/?app=40和其他 CA)
所以基本上它就像使用 S/MIME 2 类证书而不是 1 类证书。它提供了更多的“安全性”(更多的所有者验证),但它的工作方式与 1 类证书一样。
于 2013-04-27T14:18:32.463 回答