SSL-сертификат для HTTP, подписи ActiveX и большинства SDK для мобильных телефонов

Question

это скорее развертывание, чем вопрос программирования.

Если бы я купил сертификат SSL в ЦС, смог бы ли я использовать его для подписи других приложений (таких как symbian, android, iphone)?

Если да, то какого (ре) продавца вы бы порекомендовали?

Answer 1

Вам необходимо купить сертификат, специально авторизованный для пения кода. Другими словами, сертификат должен иметь расширенное использование ключа (EKU) для подписи кода. Идентификатор объекта (OID) для подписи кода можно найти здесь

Большинство коммерческих ЦС должны быть в состоянии сказать вам, какие из их сертификатов имеют это.

Answer 2

Вам необходимо получить два разных сертификата. Один для защиты сервера (https) и один для подписи кода. Вы можете сравнить сертификаты подписи кода здесь

Answer 3

Сертификаты сервера (те, которые вы использовали бы для включения HTTPS на веб-сервере) редко включаются для подписи кода. Я не смотрел ни на один ЦС в мире, и, вероятно, являются исключениями, но чем более «законным» является ЦС, тем меньше вероятность, что они выдадут один сертификат для обоих приложений. В конце концов, я не ожидал бы использовать один и тот же сертификат для обоих.

Существует большая вероятность того, что один сертификат подписи кода будет принят большинством платформ. Документация разработчика каждой платформы должна перечислить, какие сертификаты CA встроены как доверенные корни. Кроме того, большинство платформ позволяет пользователю просматривать и изменять список.