certificate - कोड साइनिंग प्रमाणपत्र की समय सीमा समाप्त होने पर क्या होता है?




code-signing xbap (4)

मैं VeriSign या Thawte से एक कोड हस्ताक्षर प्रमाण पत्र क्रय करने पर विचार कर रहा हूं जिसके साथ एक एक्सबीएपी हस्ताक्षरित है। मेरा प्रश्न यह है: जब उस प्रमाणपत्र की समाप्ति होती है तो क्या होता है? $ 2 9 9 और $ 5 9 9 1 साल / 2 साल के सर्टिफिकेट के लिए काफी मोटी कीमत हैं, और अगर मेरे प्रमाणपत्र का समय समाप्त होने पर मेरे ग्राहकों को नए हस्ताक्षर किए गए हैं, तो मैं इसके लिए अपना प्रमाण पत्र बनाने की परेशानी का सामना करूंगा अभी व।

मुझे अपना प्रमाण पत्र बनाने के बारे में क्या पसंद नहीं है, यह उन सभी क्लाइंट मशीनों को वितरित करने में कठिनाई है जो मेरे एक्सबीएपी का प्रयोग करेंगे। मेरा आवेदन केवल लैन पर ही इस्तेमाल किया जायेगा, इसलिए मुझे लगता है कि मैं अपने होम ब्रवलड प्रमाण पत्र को स्थापित करने के लिए हमेशा विंडोज इंस्टालर का उपयोग कर सकता हूं (हालांकि मैं यह कैसे करना है, इस बारे में अनिश्चितता है - किसी के पास कोई विचार है?)।

यह वास्तव में एक समस्या नहीं होगी, अगर मैं आंशिक विश्वास आवेदन प्रदान कर रहा हूं - लेकिन मेरे आवेदन को वेब अनुमति की आवश्यकता है, क्योंकि वह डब्लूसीएफ सेवाओं से बात कर रही है, इसलिए यह आंशिक विश्वास और पूर्ण विश्वास के बीच में है, और बिना एक ग्रे क्षेत्र में है प्रमाण पत्र, मुझे वह मज़ेदार ओले ट्रस्ट प्राप्त होता है जब मैं अपना एक्सबीएपी लोड करने का प्रयास करता हूं

कोई विचार?


यदि आप इसे बंद (लैन) पर्यावरण में उपयोग करने की योजना बनाते हैं तो आपको क्या करना चाहिए, वह अपना स्वयं का सीए सेटअप करना है। विंडोज सर्वर संस्करणों में प्रमाणन प्राधिकरण का उपयोग करना आसान होता है, लेकिन बहुत आसान सीएस को खोलने के द्वारा प्रदान किए गए डेमोएसीए के जरिए न्यूनतम सीए सेटअप करना है, जिसमें कई स्क्रिप्ट शामिल हैं। आप विंडोज़ पर साइगविन में ओपनसएल डेमो सीएए चला सकते हैं या मूल रूप से । इस डेमोसीए में कई पर्ल / पार्टी स्क्रिप्ट्स शामिल हैं जो अनुरोधों को खोलने के लिए opensl कमांड कॉल करते हैं, प्रमाण पत्र / सीआरएलएस इत्यादि पर हस्ताक्षर करते हैं।

जब आपके पास अपना सीए होता है जो आपको स्थापित करने की आवश्यकता होती है तो आपका सीए रूट प्रमाणपत्र होता है इसलिए यूज़र सर्टिफिकेट अपडेट करने के लिए कोई परेशानी नहीं होगी क्योंकि सीए प्रमाण पत्र एक ही रहेंगे। आम तौर पर एक सीए प्रमाण पत्र 5-10 वर्षों के लिए रहना चाहिए, लेकिन आप जितना चाहें कॉन्फ़िगर कर सकते हैं (याद रखें कि यह आपकी खुद की सीए है)।

प्रत्येक क्लाइंट मशीन पर CA प्रमाण पत्र स्थापित किया जाएगा। यदि आपका एप्लिकेशन विंडोज सिस्टम सुरक्षा का भरोसा करता है तो इसे IExplorer प्रमाणपत्र प्राधिकारी कीस्टस्टोर पर स्थापित किया जाना चाहिए। यदि आप एक जावा अनुप्रयोग का उपयोग करते हैं तो आपको जावा कास्टस्टोर के अंदर सीए प्रमाणपत्र वितरित करना चाहिए।


यदि आप बायनेरिज़ पर हस्ताक्षर करते समय एक समय स्टाम्प जोड़ना सुनिश्चित करते हैं, तो प्रमाण पत्र की समय सीमा समाप्त होने पर आपको उन्हें फिर से हस्ताक्षर नहीं करना होगा। बस साइन-टोल की कमांड लाइन में "/ टी http://timestamp.verisign.com/scripts/timstamp.dll " जोड़ें और डिजिटल हस्ताक्षर को हमेशा मान्य के रूप में चिह्नित किया जाएगा जब तक प्रमाण पत्र निरस्त नहीं किया जाता है और सीए विश्वसनीय है।

कारण कोड हस्ताक्षर प्रमाण पत्र बहुत महंगे हैं कि किसी को यह सत्यापित करना होगा कि आप कौन हैं, आप कौन हैं। मेरे मामले में उन्होंने पता और फोन नंबर की पुष्टि की और मुझे फोन किया। हालांकि कॉमोडो के प्रमाणपत्र थोड़ा सस्ता दिखते हैं।


कोड हस्ताक्षर certs "प्रबंधित" नहीं हैं जिसका अर्थ है कि वे खुद को अद्यतन नहीं करते ... संभावना है कि एक बार इसे समाप्त होने के बाद आपको एक नया खरीदना होगा।

आप एक प्रमाणन प्राधिकरण (सीए) सेट कर सकते हैं - यदि आप केवल विंडोज़ की दुकान पर खिड़की-आधारित सीएसी के साथ छड़ी कर लेते हैं लेकिन अन्यथा मैं डॉगटाग सर्टिफिकेट सिस्टम की तरह कुछ लिनक्स की सिफारिश करता हूं।

ध्यान दें कि यदि आप अपना स्वयं का सीए बनाते हैं, तो आपको सार्वजनिक एसए प्रमाणपत्र निर्यात करना होगा और किसी भी सर्वर पर (इसलिए इसे रूट सीए के रूप में भरोसा किया गया है) स्थापित करना होगा जो कोड-हस्ताक्षर प्रमाण पत्र द्वारा हस्ताक्षरित कोड / स्क्रिप्ट चलाएगा सीए। यह हर एक्स साल के लिए भुगतान करने की तुलना में कहीं ज्यादा सस्ता (मुफ्त?) है - अन्य कारणों का उल्लेख करने के लिए नहीं कि आप विभिन्न कारणों / उपयोगों के लिए जारी कर सकते हैं!


यदि आप अपना कोड टाइमस्टैम्प करते हैं, जबकि प्रमाण पत्र वैध है , तो यह है कि आपके समय-सीमा समाप्त प्रमाणपत्र अच्छे हैं।

Thawte कोड साइनिंग प्रमाणपत्र से पूछे जाने वाले प्रश्न :

मैं कितने समय के लिए एक कोड हस्ताक्षर प्रमाण पत्र का उपयोग कर सकता हूं?

  • कोड हस्ताक्षर प्रमाण पत्र 1 या 2 वर्ष के लिए मान्य हैं, जब आप प्रमाणपत्र खरीदते समय चुनते हैं, तो जीवन चक्र के आधार पर। कृपया ध्यान दें: Microsoft® Authenticode® (बहुउद्देश्यीय) के लिए, आपको अपने हस्ताक्षरित कोड का टाइमस्टैम्प होना चाहिए ताकि आपके प्रमाणपत्र की समय सीमा समाप्त होने से बचें।

कोड साइनिंग प्रमाणपत्र समाप्त होने के बाद टाइमस्टैंप कोड मान्य है?

  • Microsoft® Authenticode® (बहुउद्देश्यीय) आपको अपने हस्ताक्षरित कोड को टाइमस्टैम्प करने की अनुमति देता है। टाइमस्टैम्पिंग यह सुनिश्चित करता है कि जब सर्टिफिकेट की समय सीमा समाप्त हो जाती है, क्योंकि ब्राउज़र टाइमस्टैम्प को मान्य करता है तो कोड समाप्त नहीं होगा। टाइमस्टैम्पिंग सेवा को वेरिसाइन के सौजन्य से प्रदान किया गया है। अगर आप कोड हस्ताक्षर करते समय टाइमस्टैंपिंग सेवा का उपयोग करते हैं, तो आपके कोड के एक हश को आपके कोड के लिए टाइमस्टैम्प रिकॉर्ड करने के लिए वेरीसाइन के सर्वर पर भेजा जाता है। एक उपयोगकर्ता का सॉफ्टवेयर एक समयसीमा समाप्त प्रमाणपत्र के साथ हस्ताक्षर किए कोड के बीच भेद कर सकता है जिसे विश्वसनीय नहीं होना चाहिए और जो कोड उस प्रमाण पत्र के साथ हस्ताक्षरित किया गया था, जिस समय कोड हस्ताक्षरित था, लेकिन बाद में इसकी समय सीमा समाप्त हो गई थी।