Какая информация о сертификате, используемом для подписи приложения, хранится в приложении?
Мне нужно знать, хранится ли где-нибудь в двоичном файле информация, содержащаяся в сертификате, используемом для подписи приложения.Net.
Нам нужна эта информация, чтобы решить, следует ли нам покупать доверенный сертификат у Verisign или тому подобное, или же он такой же, если мы используем сертификат, созданный в Visual Studio.
1 ответ
Это то же самое, что использование самозавершенного сертификата на веб-сайте. Будет предупреждение о том, что сертификат не принадлежит доверенному органу. Данные подписи хранятся в двоичном файле.
"Теперь издатель может начать подписывать и распространять программное обеспечение в Интернете. Издатели используют служебные программы для подписи программного обеспечения, которое они намерены публиковать. Утилиты используют закрытый ключ для генерации цифровой подписи в дайджесте двоичного файла и создания подписи. файл, содержащий подписанное содержимое объекта подписанных данных стандарта сертификата открытого ключа (PKCS) #7. (Для получения дополнительной информации о PKCS #7 см. спецификацию RSA, приведенную в Приложении D: Рекомендуемое чтение.) Подписанные данные PKCS #7 Объект также содержит копию сертификата публикации программного обеспечения.Для переносимых исполняемых файлов формата изображений содержимое файла подписи PKCS #7 хранится в самом двоичном файле, в дополнительном разделе.
https://msdn.microsoft.com/en-us/library/ms537361(v=vs.85).aspx