用于签署应用程序的证书的哪些信息存储在应用程序中?
What information of a certificate used to sign an application is stored in the application?
我需要知道用于签署 .Net 应用程序的证书中包含的信息是否存储在二进制文件中的某处。
我们需要这些信息来决定我们是否应该从 Verisign 或类似机构购买受信任的证书,或者如果我们使用由 Visual Studio 创建的证书是否相同。
这与在网站中使用自发证书一样,会有一个警告说该证书不是来自受信任的机构。
签名数据存储在二进制文件中。
“发布者现在可以开始在 Internet 上签署和分发软件。发布者使用实用程序对他们打算发布的软件进行签名。实用程序使用私钥在二进制摘要上生成数字签名文件并创建包含 public 密钥证书标准 (PKCS) #7 签名数据对象的签名内容的签名文件。(有关 PKCS #7 的更多信息,请参阅附录 D 中列出的 RSA 规范:建议阅读.) The PKCS #7 signed-data object also contains a copy of the software publishing certificate. 对于可移植的可执行映像格式文件,PKCS #7 签名文件内容存储在二进制文件本身中,另外节.
https://msdn.microsoft.com/en-us/library/ms537361(v=vs.85).aspx
我需要知道用于签署 .Net 应用程序的证书中包含的信息是否存储在二进制文件中的某处。
我们需要这些信息来决定我们是否应该从 Verisign 或类似机构购买受信任的证书,或者如果我们使用由 Visual Studio 创建的证书是否相同。
这与在网站中使用自发证书一样,会有一个警告说该证书不是来自受信任的机构。 签名数据存储在二进制文件中。
“发布者现在可以开始在 Internet 上签署和分发软件。发布者使用实用程序对他们打算发布的软件进行签名。实用程序使用私钥在二进制摘要上生成数字签名文件并创建包含 public 密钥证书标准 (PKCS) #7 签名数据对象的签名内容的签名文件。(有关 PKCS #7 的更多信息,请参阅附录 D 中列出的 RSA 规范:建议阅读.) The PKCS #7 signed-data object also contains a copy of the software publishing certificate. 对于可移植的可执行映像格式文件,PKCS #7 签名文件内容存储在二进制文件本身中,另外节.
https://msdn.microsoft.com/en-us/library/ms537361(v=vs.85).aspx