1

直到最近,我一直在制作自己的证书,用于在各种服务器和域上发布 xbap(是的,我知道,陷入 LOB 的世界;))应用程序。我现在需要更改为使用来自受信任 CA 的证书。

回到我玩 java 的那一天,我的意思是回想一下 ssl 和代码签名的证书都绑定到域。

IE 如果你有域名 foo.com 并更改为 foobar.org,你需要更改证书以及包的命名空间从 com.foo.* 到 org.foobar.*

无论如何; 此规则是否也适用于 xbap 应用程序(不包括命名空间)?我是否需要每个域的证书来进行代码签名以实现完全信任?还是独立于域?

部署到 foo.com 的 xbap 应用程序是否需要另一个证书,而不是部署到 foobar.org 的证书,才能完全信任最终用户?

Brgds,斯蒂安

4

1 回答 1

1

在这里回答我自己的问题:

代码签名证书不受域约束。

ssl 是域绑定的。通配符证书可用于子域。但是一个人可能会获得涵盖多个域的证书,但“拥有”公司的信息将出现在这些证书中。

已经回答@msdn,但我只想在这里结案。

Brgds,斯蒂安

于 2014-03-31T13:10:24.307 回答