使用驱动程序签名证书进行代码签名 [英] Using Driver Signing Certificate for Code Signing

问题描述

通过Microsoft ClickOnce分发软件时，使用现有的驱动程序签名证书（来自GoDaddy）进行代码签名是否有缺点？

When distributing Software (by Microsoft ClickOnce), are there downsides on using an existing Driver Signing Certificate (from GoDaddy) for Code Signing?

推荐答案

使用内核代码证书代替 normal 代码签名证书，应该没有什么区别。它们都基于Microsoft Authenticode系统，但是-就我所知-处于不同的信任级别：

There shouldn't be any difference using a kernel code certficate instead of a normal Code-Signing-Certificate. They are both based on the Microsoft Authenticode system but they are - for what I know - on a different level of trust:

• 代码签名-证书：Class 2


• Microsoft内核代码：Class 3

（基于< a href = https://www.startssl.com/?app=40 rel = nofollow> https://www.startssl.com/?app=40 和其他CA）

因此，基本上就像使用S / MIME 2类证书而不是1类。它提供了更多的安全性（更多的所有者验证），但它的工作方式类似于1类。

So basically it's like using a S/MIME Class 2 Certificate instead of Class 1. It offers more 'Security' (more owner validation) but does it job like the Class 1 one.

这篇关于使用驱动程序签名证书进行代码签名的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！