代码签名证书过期,签名过的程序仍然是有效的吗
有效的,每个代码签名证书都有时间戳,时间戳的作用:任何数字证书都是有有效期的,支持 1-3 年有效期。 然而,您的软件的生命周期一般都会更长,为了避免签名证书到期后需要重签软件和重新发布,必须使用免费提供的时间戳服务。当您对代码签名时,代码产生的哈希值将发送给 时间戳服务器进行时间戳反签名。这样,当用户下载签名代码后, IE 浏览器将进行鉴别:
用已经吊销的代码签名证书签名的代码不会被信任;
用有效的代码签名证书签名的代码,即使代码签名证书已经到被吊销,但代码仍然是可以信任的。这意味着您不用担心代码签名证书吊销后需要重新签名代码。
有时间戳的代码的代码签名证书到期后有效吗
有时间戳的证书过期后签了名的代码依然有效,但是你注意点到了,就是没有时间戳的代码签名证书,签名的代码在证书过期后签了名的代码就失效了。 深圳EVtrust有代理代码签名证书签名代码的时间戳有什么用?不签会怎样?
首先,先介绍一下时间戳:任何数字证书都是有有效期的,支持 1-3 年有效期。 然而,您的软件的生命周期一般都会更长,为了避免签名证书到期后需要重签软件和重新发布,必须使用免费提供的时间戳服务。当您对代码签名时,代码产生的哈希值将发送给 时间戳服务器进行时间戳反签名。这样,当用户下载签名代码后, IE 浏览器将进行鉴别:
用已经吊销的代码签名证书签名的代码不会被信任;
用有效的代码签名证书签名的代码,即使代码签名证书已经到被吊销,但代码仍然是可以信任的。这意味着您不用担心代码签名证书吊销后需要重新签名代码。