Authenticode、SPC 和 Java CodeSign 之间的区别？

发布于 2024-09-18 04:06:18 字数 953 浏览 4 评论 0原文

大多数 CA 都在不同的“产品”中销售代码签名证书，例如 Verisign 或 Certum：

Microsoft Authenticode - “允许您签署 EXE、OCX、DLL、bla...”
Java CodeSign - "允许您签署 Java 代码"
软件发行商证书 - "允许您签署软件”

好吧，我对此感到非常困惑。除了价格之外，所有这些产品之间有什么区别？由于好奇，我多次询问了 Verisign 和其他 CA，但没有得到答复。

我从 Certum CA 获得了 Authenticode 证书。我在 Internet Explorer 中注册了它，将其导出为 PKCS#12 PFX，并且可以按照承诺签署 EXE、DLL...。

现在...我尝试使用 keytool 将此 PFX 导入到 Java 中，然后尝试签署 JAR。它成功了！

还有神秘的“软件发行商证书”作为产品。我不知道我可以/应该用它签署什么...Mac？ Linux？ “Microsoft Authenticode”不是也是软件发行商证书吗？ EXE不是“软件”吗？这真的让我很困惑。

所以，我现在的问题是：当我订购了 Microsoft Authenticode 证书后，使用它来签署 JAR 文件或其他内容（如果可能）是否违法？这些证书之间似乎没有技术差异。所有这些产品都应该具有相同的代码设计 EKU-OID“1.3.6.1.5.5.7.3.3”，这不会对 EXE、JAR、Adobe Air 以及周围存在的其他东西造成任何差异。那么，如果所有“CodeSigning”证书在技术上都是平等的，为什么我必须决定我是否想成为“Java 开发人员”或“Windows 开发人员”或“软件开发人员”？

也许证书还是有区别？当我使用 Authenticode-certs 进行签名时，也许我在 JAR 中没有获得足够的权限？

（PS：我不会将我的软件用于商业用途！）

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

南七夏 2024-09-25 04:06:18

正如您所猜测的那样，没有技术差异，提供的证书适用于任何代码签名上下文（除了 macOS/iOS，它们使用 Apple 颁发的证书）。 CA 只是尝试以适合开发人员环境的格式提供证书。例如，用于 Java 开发人员签名 JAR 文件的 JKS 文件、用于 Authenticode 的 SPC 文件（即 DER 编码的 PKCS#7 证书）或 PKCS#12 文件。

代码签名工具通常接受各种密钥和证书格式：