签名证书问题，什么是一对一？-朕的大清完了？

代码签名，

准备买证书。
问老板有没有二手证书，能签名就行，

老板说证书都是一对一的，

我就奇怪了，这证书是个电脑都能安装啊。只要输入密钥就能安装了

为啥说是一对一，这怎么能是一对一呢，有点疑惑

热议
推荐楼 fxzx 昨天19:09

二手证书？这个名词很新奇，证书还能二手？

3楼 朕的大清完了？ 昨天19:10

二手证书？这个名词很新奇，证书还能二手？

用别人的不就是 二手吗

4楼 fxzx 昨天19:11

证书某种意义上就是软件作者的身份证，你要买二手身份证？

5楼 朕的大清完了？ 昨天19:12

证书某种意义上就是软件作者的身份证，你要买二手身份证？

能签就行，我也不是原创作者，翻版的

在乎那么多干啥，不被误杀就好了撒

6楼 fxzx 昨天19:15

能签就行，我也不是原创作者，翻版的

在乎那么多干啥，不被误杀就好了撒 ...

建议你对照一下SSL证书，你就知道“二手”证书有多奇怪了。

7楼 朕的大清完了？ 昨天19:17

建议你对照一下SSL证书，你就知道“二手”证书有多奇怪了。

ssl证书有域名，可以说的过去，

但是这代码怎么验证所有人呢？我说我是xxx也可以吧 有点疑惑

8楼 二氧化碳 昨天19:21

朕的大清完了？ 发表于 2021-8-8 19:17
ssl证书有域名，可以说的过去，

但是这代码怎么验证所有人呢？我说我是xxx也可以吧 有点疑惑 ...

有身份验证的

9楼 全球MJJ代表 昨天19:22

反正我就是撸个小贷，用你身份证就行呗

10楼 朕的大清完了？ 昨天19:25

有身份验证的

大佬能科普下吗

怎么验证的，不是只要安装上就可以了吗。

安装的时候验证下密码就算是完成了，我就可以自称xxx了， 就可以签名了啊

不是这样吗

不是可以在 千千万万个电脑安装吗，装完都是自称xxx不是吗

12楼 朕的大清完了？ 昨天20:09

现在的代码签名证书只会以USB key形式分发，证书是存在key里的无法导出，只有插这个key的设备能签名 ...

啊。这？

。。。。

usb烧了掉了不就玩完了吗

13楼 Dwight 昨天20:42

随便装但是不受信任

14楼 AceSheep 昨天20:57

买的分两种 OV 和 EV
EV只有企业可以购买, 私钥在 USB key里面, 可以签名驱动. Microsoft SmartScreen 直接信任
OV 个人可以申请. 可以导出证书文件, 不能签名驱动. Microsoft SmartScreen 通过累计下载用户受信任

花点钱自己买一个就行了 验证很好通过的
买了证书不是立马就不报毒了, 个人证书要累计信用. 我之前测试过, 装了8个杀毒测试. 360毒瘤签完名立刻报毒 不签名不报毒.

15楼 二氧化碳 5小时前

大佬能科普下吗

怎么验证的，不是只要安装上就可以了吗。

这种证书是公司申请的，里面会写上是哪个公司。二手倒是可以用，但是会公司的证书被滥用可能导致自己惹麻烦，所以几乎不会对外给。

16楼 朕的大清完了？ 3小时前

买的分两种 DV 和 EV
EV只有企业可以购买, 私钥在 USB key里面, 可以签名驱动. Microsoft SmartScreen 直接 ...

感谢 1314 15楼科普

特别感谢14楼老哥，科普的很详细，

这累计信用又是啥意思呢，是点击使用签名过的软件 这签名会自动发信息给ca吗

17楼 猪猪欣 3小时前

不太懂

18楼 AceSheep 1小时前

感谢 1314 15楼科普

特别感谢14楼老哥，科普的很详细，

证书就是个身份识别码, 各家杀毒软件有自己的数据库都有自己的算法.
现在流行的是在线安装. 在线安装的exe 万能不更新md5 永远是不变的.
通过这个exe 下载安装程序安装可以绕过浏览器和 Microsoft SmartScreen 的拦截

没有证书的软件是通过软件md5 累计信用的, 缺点是更新软件后md5变化 新软件要重新累计信用
有证书的软件,信用是累计在证书上, 更新软件md5 变动后任然可信.

比如用户装了360毒瘤, 360就会在自己数据库里看是否可信, 不可信就报毒.
卡巴斯基这个做的比较好, 可以查看证书信誉.

比如这两个都是没有签名的. ffmpeg.exe 使用人数达到了卡巴斯基的信任门槛就显示信任了.
第一张是发布时间很短就没有被杀毒软件信任

这个是软件混淆拉满, 字符串加密, NecroBit, 防反汇编再数字签名的
没有做混淆加密这些的时候不签名也不报毒.
卡巴信任了, 微软和360直接报毒. 360更新软件之后就不报毒,旧的360就报毒.

总之, 普通的OV 签名不是直接无视杀毒的要看各家杀毒的数据库, 好处是证书一但被杀毒软件信任新软件不会报毒了.
EV 没办法测试不过应该可以比OV 证书好很多 信任度拉满申请很麻烦.

19楼 龟龟酱 半小时前

大佬能科普下吗

怎么验证的，不是只要安装上就可以了吗。

OV Codesign的话倒是没有
EV Codesign现在强制要YubiKey之类的硬件验证器才能签发了 所以不太可能二手
至于OV 如果你拿来签个毒 人家公司就毁了

20楼 龟龟酱 半小时前

买的分两种 DV 和 EV
EV只有企业可以购买, 私钥在 USB key里面, 可以签名驱动. Microsoft SmartScreen 直接 ...

OV和EV
CodeSign又没有域名哪有DV啊
DV的D是Domain。。。
签给个人的也是OV

22楼 iks 29分钟前

买我一手的 EV Code Signing 不香吗？支持 DigiCert 的 eSign 解决方案

23楼 spanfkyous 11分钟前

买我一手的 EV Code Signing 不香吗？支持 DigiCert 的 eSign 解决方案

老哥你的code sign 有点贵啊

我们都自己玩玩

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。