代码签名证书时间戳相关介绍

什么是代码签名证书时间戳?代码签名证书时间戳其实是一种服务,一般代码签名证书支持 1-3 年有效期。 然而,您的软件的生命周期一般都会更长。为了避免签名证书到期后需要重复签名和重新发布软件,必须使用时间戳服务。当您使用时间戳对代码进行签名操作时,被签名代码产生的哈希值将发送给时间戳服务器进行时间戳反签名。这样,当用户下载签名代码后,系统将自动进行鉴别:

(1) 用已经吊销的代码签名证书签名的代码不会被信任;

(2) 用有效的代码签名证书签名的代码,即使代码签名证书已经到期,但代码仍然是可信的。

这意味着您不用担心代码签名证书过期后需要重新签名代码。

时间戳服务是代码签名证书的一项免费配套服务,是为了让软件开发商在代码签名证书有效期内签名的代码在证书过期后仍然可以正常的使用而设计的。从理论上来讲,在代码签名证书有效期内签名的代码永远不会过期。

如果您在做代码签名时不使用时间戳服务,则在 Windows 中尝试加载运行证书已经过期的 Active-X 控件时会收到警告提示:“为帮助保护您的安全,IE已经停止从此站点安装ActiveX控件到您的计算机”。也就是说,对于未添加时间戳服务的代码签名,签名证书过期后的对签名有效性验证的处理方式将等同于没有签名的代码而直接阻止运行。

所以,请确认您在进行代码签名操作时,保持签名机的网络通畅,并为您的代码添加签名时间戳服务。

目前,提供代码签名证书时间戳服务的有SymantecComodoGlobalSign等等CA机构。

(本文由美国主机侦探原创,转载请注明!)

微信扫码加好友进群

主机优惠码及时掌握

QQ群号:164393063

主机优惠发布与交流

温馨提示:

1、本站部分图片来源于互联网,如有侵权请联系删除。QQ:800013301

2、本文评论没有专人回复,如果您有问题请到美国主机侦探论坛提问!

3、美国主机侦探免费为您提供美国主机购买咨询。

返回顶部