Можно ли подписать мою сборку сертификатом SSL?

Question

Попытка убить двух зайцев одним выстрелом. Я не очень разбираюсь в сертификатах, как они работают и т. Д. Если у меня есть сертификат SSL для моего корпоративного веб-сайта, могу ли я использовать его для подписи своих сборок и можно ли им доверять? Я предполагаю, что нет, но подумал, что стоит спросить.

Answer 1

Вы можете подписывать сборки (и любые dll или exe-файлы Windows) с помощью соответствующего сертификата для подписи кода , если у вас есть закрытый ключ.

Если это не очень необычный веб-сайт (аутентификация) у сертификата не будет правильного свойства «using», чтобы его можно было использовать для подписи кода.

Подробнее об этом (и инструментах, которые вам нужны для подписи): ВсеВам необходимо знать о кодовой подписи Authenticode .

Answer 2

В дополнение к тому, что сказал Ричард, необходимо различать строгие имена (подпись сборки с помощью «сырого» закрытого ключа) и подпись Authenticode. Строгое присвоение присуще сборкам .NET, а Authenticode используется для подписи любого PE-файла (а также некоторых других типов файлов).

Также, если вы подписываете сборку с использованием Authenticode, будьте готовы к задержкам при загрузке сборки. Это связано с тем, что .NET Framework проверяет подпись и при необходимости извлекает CRL и выполняет проверки OCSP при каждой загрузке сборки. Поэтому, если вы не должны подписать сборку, по соображениям производительности вы можете пропустить этот шаг.

В нашем продукте Secureblackbox у нас были подписаны все сборки, но затем некоторые клиенты сообщили, что сборки просто не будут загружаться, и это оказалось связано с проверкой подписи. Таким образом, мы удалили подписи authenticode и сохранили только сильные имена .NET.