作为一家公司，我可以购买单个证书来签署多个 Adob​​e AIR 应用程序以及这些应用程序的版本吗？

Question

我真的希望我误解了将证书应用于 Adob​​e AIR 应用程序。证书对于我的预算来说很贵，上次我检查时大约是 300 美元或更多。我还不太了解这个过程，但看起来我必须为单个应用程序的单个版本购买证书。我相信这被称为代码签名证书。并且，它证明自证书颁发以来代码未曾更改。我可以理解，从各种来源下载应用程序的客户可能会因为知道代码没有更改而感到安全，但如何发布新的认证版本呢？每次更新代码时都必须购买另一个证书吗？或者我是否拥有该证书一段时间，并且可以随意使用它来签署新代码？我可以使用同一个证书签署多个应用程序吗？我无法想象必须为我公司的所有应用程序和较小的版本更改购买大量证书。

Answer 1

代码签名证书不是用于验证代码自颁发证书以来未发生更改，而是用于验证代码自“签名”以来未发生更改。差别很大。

特定证书与特定作品或该作品的版本无关。它与身份联系在一起。

代码签名证书的另一个目的是验证签署它的组织的身份。它是为了验证该应用程序确实来自经过验证的个人/组织，以便您知道您可以信任它。

因此，当您签署某些代码时，您是在让用户知道是您提供该代码，并且该代码自您签署以来并未发生更改。

这意味着您没有理由不能使用相同的证书来签署多个应用程序的多个版本，因为您正在验证的是您的组织身份。

此外，使用与先前版本相同的证书进行更新实际上很重要，否则可能会破坏应用程序。更改应用程序证书需要一个过程。

证书会在一段时间后过期，因此您需要偶尔更新证书。

希望这有帮助。