云服务器上申请的 DV 域名证书,一千多元一年。
能给 iOS 、APK 、或 EXE 这类东东签名吗?
如果不能,国内那些 APP 上架是由平台他们签名的或者不用签名,并非强制要求?
1
taoqian52 233 天前
拜托,您不要混淆哦,SSL 证书和代码签名证书不一样,两码事
|
2
lcy630409 233 天前
SSL 证书 有免费的
签名证书 基本都要买 |
3
jiabing520a 233 天前
证书是有个密钥用法的说法,DV 证书一般是只有服务器和客户端身份验证,而 APP 签名则需包含 code signing ,所以你觉得可以给 APP 签名不
|
4
afxcn 233 天前
不一样的,代码签名证书一般也只有 EV 和 OV 的,如果不差钱,最好还得弄个 EV 的代码签名证书。
|
5
flyqie 233 天前
建议先了解下以下内容:
1. ms 代码签名 2. apple 开发 3. android 开发 4. 域名证书 直接的答案是,不行 |
7
crackidz 233 天前
自己签名当然也是可以的,但是跟 HTTPS 证书一样,自己签名的证书不会被信任
|
9
flyqie 232 天前
@crackidz #7
android 肯定是没有任何问题的。。真要说起来的话 android 全是自签。 android 那种签名模式保证不了用户在初次安装时一定是可信的应用,它只能保证应用在后续升级时候不会被篡改。 这种措施其实已经是最符合 android 自身的了,不然 aosp 生态根本没法做了。 |
10
tool2dx 232 天前
你看证书详细信息,有个 key usage, 正常 exe 签名有个 flag 属性,叫 Digital Signature (80)
但是一般网站证书,这里 key usage 是 Certificate Signing ,两者不一样。 |
11
keyfunc 232 天前 1
当然可以,你想怎么签都行,只是微软、苹果不认可你的签名而已。
|
13
afxcn 232 天前
|
14
jsq2627 232 天前
所以,想象一下 Apple Developer 一年只要 688 ,就附送在 Apple 全平台被信任的代码签名证书,是不是很划算 😁
|
16
busier 232 天前 via iPhone
如果你自己用 openssl 做 CA 玩玩就知道 证书没本质区别 但是用途上可以限制
另外还有个问题就是就算你签上了 对方不认。 |
18
yinmin 232 天前
windows 可执行文件签名(exe 、dll 、cab 、msi 等),需要购买代码签名证书 (另外一种证书产品)
ios app 签名,申请 apple 开发者后,apple 给你的证书 (不额外收费) android app 签名,自己生成一个自签名证书,自己签即可 (免费) |
19
kenvix 232 天前 via Android
证书有限定用法的,用法代码不对直接报错
|
20
j8sec 232 天前
![WX20240511-045117@2x]( https://github.com/quantumca/ca/assets/6964962/3b4790ec-0680-4e39-8517-a994547e8a5a)
|