1. casa
  2. Domanda e risposta
  3. Quali sono i vantaggi di Windows Certificate Store?

Quali sono i vantaggi di Windows Certificate Store?

2010-09-04 16 views
5

Ho appena acquistato un certificato di firma del codice per la prima volta. Sto firmando con successo il mio codice dallo script di linea/comando utilizzandoQuali sono i vantaggi di Windows Certificate Store?

signtool sign /f <pfx file> /p <password> <exe file>

ho notato che signtool ha anche un/un'opzione che "scegliere il miglior certificato", che a mio avviso utilizza i certificati importati nella certificati di Windows Memorizza per selezionare.

Se faccio doppio clic sul mio certificato, apre l'Importazione guidata certificati.

Quali sono i pro/contro dell'utilizzo dell'archivio certificati? In particolare per uno sviluppatore individuale.

Sembra che con l'archivio certificati non è necessario utilizzare fornire la password per ogni chiamata. Immagino che questo significhi che l'archivio dei certificati sia collegato al mio utente e utilizzi le mie credenziali di accesso per convalidare l'uso dei certificati?

Grazie, Brett

fonte

2010-09-04 Brett Stottlemyer

risposta

1

Per quanto mi riguarda, non c'è davvero alcun evidente beneficio per usare la certificati di Windows Oltre ad avere ha organizzato in maniera semplificata in un database (Registro di sistema) .

In alcuni casi (ad es. Esportazione) è più conveniente lavorare con il negozio.

Se siete interessati a saperne di più circa l'interno di lavoro dell'archivio certificati, verificare quanto segue:

http://msdn.microsoft.com/en-us/library/aa386971%28VS.85%29.aspx

http://technet.microsoft.com/en-us/library/cc962104.aspx

fonte

2010-12-01 18:36:24

+0

ASFAIU è necessario firmare dal WCS se si sta firmando un driver: http://msdn.microsoft.com/en-us/library/windows/hardware/ff549832%28v=vs.85%29. aspx. Altrimenti stai bene con la firma da un file. –

6

Sto aggiungendo questa risposta perché mi riguarda alcune persone possono essere guidate lungo il percorso sbagliato dalla risposta precedente. Devi stare attento a come gestisci i tuoi certificati. Dovresti anche essere molto attento a come gestisci le tue chiavi private (ad esempio, non lasciarle nei file nel file system).

Ecco ciò che il certificati di Windows fornisce:

  • API per la gestione dei certificati: Vedere Certificati di supporto nelle applicazioni con .NET Framework 2.0http://msdn.microsoft.com/en-us/magazine/cc163454.aspx
  • UI per compiti utili come rinnovare un certificato
  • Controllo accesso utente tramite ACL (sì, è possibile farlo tramite il file system, ma il negozio consente di concedere facilmente l'accesso installando su un negozio locale di account)
  • caratteristiche Enterprise, per esempio, per memorizzare i certificati in un profilo comune
  • luogo unico per tutti i certificati
  • Supporto per legare una chiave privata per un certificato e consentire o non consentire l'esportazione della chiave

incoraggio tu fai la tua ricerca e prendi una decisione informata.

fonte

2011-12-07 14:51:20

Problemi correlati

 Problemi correlati