Каковы преимущества хранилища сертификатов Windows? - PullRequest
5 голосов
/ 04 сентября 2010

Я только что купил сертификат для подписи кода в первый раз.Я успешно подписываю свой код из скрипта / командной строки, используя

signtool sign /f <pfx file> /p <password> <exe file>

. Я заметил, что signtool также имеет параметр /, который будет «выбирать лучший сертификат», который, я считаю, использует любые сертификаты, импортированные вХранилище сертификатов Windows для выбора.

Если я дважды щелкну свой сертификат, откроется мастер импорта сертификатов.

Каковы плюсы и минусы использования хранилища сертификатов?В частности для отдельного разработчика.

Похоже, с хранилищем сертификатов мне не нужно предоставлять пароль для каждого звонка.Я предполагаю, что это означает, что хранилище сертификатов связано с моим пользователем и использует мои учетные данные для проверки использования сертификатов?

Спасибо, Бретт

Ответы [ 2 ]

6 голосов
/ 07 декабря 2011

Я добавляю этот ответ, потому что я обеспокоен, что некоторые люди могут быть введены в заблуждение предыдущим ответом. Вы должны быть осторожны с тем, как вы обращаетесь со своими сертификатами. Вы также должны быть очень осторожны с обработкой ваших закрытых ключей (то есть не оставлять их в файлах в файловой системе).

Вот что предоставляет хранилище сертификатов Windows:

  • API для управления сертификатами: см. Поддержка сертификатов в ваших приложениях с .NET Framework 2.0 http://msdn.microsoft.com/en-us/magazine/cc163454.aspx
  • Пользовательский интерфейс для таких полезных задач, как продление сертификата
  • Контроль доступа пользователей через ACL (да, вы можете сделать это и через файловую систему, но хранилище позволяет легко предоставить доступ путем установки в локальное хранилище учетных записей)
  • Функции предприятия, например, хранение сертификатов в перемещаемом профиле
  • Одно место для всех сертификатов
  • Поддержка привязки закрытого ключа к сертификату и разрешения или запрета экспорта ключа

Я призываю вас провести собственное исследование и принять обоснованное решение.

1 голос
/ 01 декабря 2010

Насколько мне известно, в действительности нет никакого явного преимущества использования хранилища сертификатов Windows, кроме его упорядоченного упорядочения в базе данных (реестре).

В некоторыхВ случаях (например, при экспорте) работать с магазином удобнее.

Если вы хотите узнать больше о внутренней работе хранилища сертификатов, проверьте следующее:

http://msdn.microsoft.com/en-us/library/aa386971%28VS.85%29.aspx

http://technet.microsoft.com/en-us/library/cc962104.aspx

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...