问题描述
我正在开发桌面应用程序。我可以使用.pfx文件对其进行代码签名。我将从CA获得。但是,如果我想将其安装在其他系统上怎么办。它也会反映在那里吗?因为我无法与所有人共享我的.pfx文件。
解决方法
- 您不应共享
*pfx,因为它包含私钥。
- 对签名的信任来自信任链-因此,当颁发CA和直到根CA的所有中间CA都位于信任存储中(对于OpenSSL / Java,为
Windows Trust Store,MAC Key Chain或cacerts.pem),只要
- 证书未被撤销
- 签名证书未过期或签名包含计数器签名(RFC3161时间戳)。
