是否可以使用 SSL 证书对我的程序集进行签名？

Question

试图一石二鸟。我不太熟悉证书及其工作原理等。如果我的公司网站有 SSL 证书，我可以用它来签署我的程序集并让它们受到信任吗？我想不会，但认为值得一问。

Answer 1

您可以使用拥有私钥的适当代码签名证书对程序集（以及任何 Windows dll 或 exe）进行签名。

除非非常不寻常，否则网站（身份验证）证书将不具有正确的“使用”属性以允许其用于代码签名。

有关此内容的更多信息（以及进行签名所需的工具）：有关 Authenticode 代码签名所需了解的所有内容。

Answer 2

除了 Richard 所说的之外，您还需要区分强命名（使用“原始”私钥对程序集进行签名）和 Authenticode 签名。强命名特定于 .NET 程序集，Authenticode 用于签署任何 PE 文件（以及一些其他文件类型）。

此外，如果您使用 Authenticode 对程序集进行签名，请准备好在加载程序集时出现延迟。这是因为 .NET Framework 会验证签名并选择性地检索 CRL 并在每次加载程序集时执行 OCSP 检查。因此，除非您必须签署程序集，出于性能原因，您可能希望跳过此步骤。

在我们的 Secureblackbox 产品中，我们对所有程序集进行了签名，但随后一些客户报告说程序集根本无法加载，结果证明这与签名验证有关。因此，我们删除了authenticode签名并仅保留.NET强命名。