问几个证书问题。...

huaruoxue 2013-09-10 01:02:48

问你几个证书问题。

想实现的是对一个exe程序进行签名。
开发用的临时证书，拿到其它机械上能用吗。
如果可以的话，程序安装时是否也要把证书一起安装到那台机械。

本人是菜鸟，

...全文

301 9 打赏收藏转发到动态举报

写回复

用AI写文章

9 条回复

切换为时间正序

请发表友善的回复…

发表回复

「已注销」 2013-09-18

打赏
举报

你是在x64上装驱动还是加载网页插件？机构颁发的证书他的根证书已经默认存在在系统的根证书里面了，所以验证是通过的，你测试的证书是没有信任的根证书的。测试的证书只是用来测试的，如果发行软件的话还是搞个正式的证书吧。

huaruoxue 2013-09-18

打赏
举报

引用 4 楼 jha334201553 的回复:

安装对应的证书都根目录就OK，以前测试就这么干的

谢谢，请问，机构颁发的证书和测试用的证书有啥区别？还有就是我测试用的证书拿到其它机子上不会出现在问题吧。

huaruoxue 2013-09-18

打赏
举报

引用 8 楼 jha334201553 的回复:

[quote=引用 7 楼 huaruoxue 的回复:] 我是对exe进行签名，拿到其它机子上，把CER证书加到机构颁发信任证书里，就可以用了。既然可以用为什么还要用收费的，不知道他们什么区别

你不会叫你的客户都导入一次吧，购买证书就是为了不使用导入，导入的话不够安全，证书本事就是一个安全隐患[/quote] 是的，安装软件时用个批处理导入。

「已注销」 2013-09-18

打赏
举报

引用 7 楼 huaruoxue 的回复:

我是对exe进行签名，拿到其它机子上，把CER证书加到机构颁发信任证书里，就可以用了。既然可以用为什么还要用收费的，不知道他们什么区别

你不会叫你的客户都导入一次吧，购买证书就是为了不使用导入，导入的话不够安全，证书本事就是一个安全隐患

huaruoxue 2013-09-18

打赏
举报

引用 6 楼 jha334201553 的回复:

你是在x64上装驱动还是加载网页插件？机构颁发的证书他的根证书已经默认存在在系统的根证书里面了，所以验证是通过的，你测试的证书是没有信任的根证书的。测试的证书只是用来测试的，如果发行软件的话还是搞个正式的证书吧。

我是对exe进行签名，拿到其它机子上，把CER证书加到机构颁发信任证书里，就可以用了。既然可以用为什么还要用收费的，不知道他们什么区别

「已注销」 2013-09-13

打赏
举报

安装对应的证书都根目录就OK，以前测试就这么干的

huaruoxue 2013-09-13

打赏
举报

引用 2 楼 whizer 的回复:

看你的临时证书是谁签发的? 1)自己服务器签发的一般不能 2)知名证书机构签发的可以简单来说: 只有通信双方都相信的签发机构签发的证书,通信才是没有问题的. 举个例子:你要用工行网银,你相信工行的证书,下载他的证书,然后双方才能通信. 回到你的问题,只要对方相信你,你搭一个证书服务器分发证书,对方下载你的证书,然后可以通信. 如果你不能令对方相信,没办法,你要找一个权威机构给你签发证书.

就在本地机子生成的，用makecert工具做的。

whizer 2013-09-12

打赏
举报

看你的临时证书是谁签发的? 1)自己服务器签发的一般不能 2)知名证书机构签发的可以简单来说: 只有通信双方都相信的签发机构签发的证书,通信才是没有问题的. 举个例子:你要用工行网银,你相信工行的证书,下载他的证书,然后双方才能通信. 回到你的问题,只要对方相信你,你搭一个证书服务器分发证书,对方下载你的证书,然后可以通信. 如果你不能令对方相信,没办法,你要找一个权威机构给你签发证书.