14
コード署名証明書はSSL証明書と同じですか?SSL証明書と署名証明書は同じですか?
A
答えて
-5
いいえもちろん、私は「いいえ」と答えることはできませんので、説明する必要があります。
基本的に、コード署名証明書は、既知の権限によって認証された公開鍵に対して検証できる秘密鍵を提供します。その鍵でデジタル署名を作成し、もう一方の端で署名した信頼できるソースからの証明書があることを確認できます。
SSL証明書は、信頼できるソースからのものであることを確認できる署名済みの「ドキュメント」です。自分だけの鍵素材がないため、暗号化や署名はできません。それは署名された文書であり、「私はこの男が誰であると信じていることを証明します」と言っています。
14
コード署名証明書は、基本的にSSL証明書と同じです。両方とも、データ(ソフトウェアパッケージまたはウェブページコンテンツ)が証明書の「サブジェクト」に由来することを証明するために、いくつかのデータに署名するために使用されます。私は考えることができる2つの主要な違いがあります。
彼らは、証明書内の異なる「拡張キー使用法」OIDを持っています。コード署名証明書は、コードに署名するためにのみ使用できます。間違った証明書で署名するのを妨げるものはありませんが、クライアント(Webブラウザなど)は、証明書に記載されているすべての「強化された鍵の使用」をチェックし、証明書に適切なOID(「コード署名」など) 。つまり、両方のシナリオで使用できるように、1つの証明書で「コード署名」と「サーバー認証」の両方のOIDを持つことができます。しかし、セキュリティ上の理由から、誰もそれを行うべきではありません。
有効期限が切れたSSL証明書は無効になります。しかし、コード署名証明書は特別な扱いを受ける。たとえば、10年前にソフトウェアを購入した場合、署名に使用されたコード署名証明書が今日有効期限切れになっている可能性があります。しかし、タイムスタンピングサービスと組み合わせれば、ソフトウェアパッケージが10年前に正しく署名されたことを証明することが可能です。
関連する問題
- 1. Javaコード署名証明書はSSL証明書と同じですか?
- 2. SAML署名証明書 - どのSSL証明書タイプですか?
- 3. 署名証明書
- 4. 自己署名SSL証明書から信頼できる証明書へ
- 5. Java証明書とSSL証明書
- 6. Javaサーバー自己署名証明書+クライアント証明書とSSL接続のリセット
- 7. CA証明書発行によるHTTPS SSL自己署名証明書
- 8. SSL自己署名CA証明書とPHPの問題/認証
- 9. コード署名証明書
- 10. コード署名証明書
- 11. 自己署名証明書
- 12. SSL証明書
- 13. SSL証明書
- 14. アップルプッシュ証明書 - 無効な証明書署名要求
- 15. は、証明書の署名とアイデンティティ
- 16. APNS証明書はApp Storeアプリの証明書と同じですか?
- 17. SSLピンニング証明書
- 18. Nodejitsu SSL証明書
- 19. Umbraco - SSL証明書
- 20. セットアップSSL証明書
- 21. CNAME SSL証明書
- 22. SSL証明書チェーンエラー
- 23. マルチサイトSSL証明書
- 24. Curl SSL証明書
- 25. Three20と署名のない証明書
- 26. SAML 2.0 x509証明書と署名値?
- 27. WebアプリケーションのWebブラウザのSSL証明書は、SAML 2.0のセキュリティ証明書と同じですか?
- 28. SSL証明書とGoogle Checkout
- 29. pycurlとSSL証明書
- 30. SSL証明書とエンクケート
申し訳ありませんが、あなたは完全に間違っています。 SSL証明書には常に秘密鍵があります。 Webサーバーで使用される場合、秘密鍵はサーバー上にあり、Webサーバーソフトウェア(Apache、IISなど)が接続を暗号化するために使用します。 – jcoffland