V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
crc8
V2EX  ›  程序员

DV 证书能给 APP 签名吗?

  •  
  •   crc8 · 233 天前 · 1986 次点击
    这是一个创建于 233 天前的主题,其中的信息可能已经有所发展或是发生改变。

    云服务器上申请的 DV 域名证书,一千多元一年。

    1. 能给 iOS 、APK 、或 EXE 这类东东签名吗?

    2. 如果不能,国内那些 APP 上架是由平台他们签名的或者不用签名,并非强制要求?

    20 条回复    2024-05-11 04:52:22 +08:00
    taoqian52
        1
    taoqian52  
       233 天前
    拜托,您不要混淆哦,SSL 证书和代码签名证书不一样,两码事
    lcy630409
        2
    lcy630409  
       233 天前
    SSL 证书 有免费的
    签名证书 基本都要买
    jiabing520a
        3
    jiabing520a  
       233 天前
    证书是有个密钥用法的说法,DV 证书一般是只有服务器和客户端身份验证,而 APP 签名则需包含 code signing ,所以你觉得可以给 APP 签名不
    afxcn
        4
    afxcn  
       233 天前
    不一样的,代码签名证书一般也只有 EV 和 OV 的,如果不差钱,最好还得弄个 EV 的代码签名证书。
    flyqie
        5
    flyqie  
       233 天前
    建议先了解下以下内容:

    1. ms 代码签名
    2. apple 开发
    3. android 开发
    4. 域名证书

    直接的答案是,不行
    crc8
        6
    crc8  
    OP
       233 天前
    @afxcn 我理解只是应用层面不同而已?实际上不都是 RSA 那套玩法?如果我仅是自签的话,应该可以吧。
    crackidz
        7
    crackidz  
       233 天前
    自己签名当然也是可以的,但是跟 HTTPS 证书一样,自己签名的证书不会被信任
    lisxour
        8
    lisxour  
       232 天前
    @crc8 证书都会有一个用途的,这是生成证书时就指定了的
    flyqie
        9
    flyqie  
       232 天前
    @crackidz #7

    android 肯定是没有任何问题的。。真要说起来的话 android 全是自签。

    android 那种签名模式保证不了用户在初次安装时一定是可信的应用,它只能保证应用在后续升级时候不会被篡改。

    这种措施其实已经是最符合 android 自身的了,不然 aosp 生态根本没法做了。
    tool2dx
        10
    tool2dx  
       232 天前
    你看证书详细信息,有个 key usage, 正常 exe 签名有个 flag 属性,叫 Digital Signature (80)

    但是一般网站证书,这里 key usage 是 Certificate Signing ,两者不一样。
    keyfunc
        11
    keyfunc  
       232 天前   ❤️ 1
    当然可以,你想怎么签都行,只是微软、苹果不认可你的签名而已。
    afxcn
        13
    afxcn  
       232 天前
    @crc8 #10 @tool2dx 说的应该是对的,属性不同。

    如果你是自签证书的话,意义不大。

    我们最近也做了个工具,准备推出的时候也遇到了签名的问题,打算改成用 nodejs 调用 webassembly 的方式,也不知道是不是可以,不行的话就直接开源算了。
    jsq2627
        14
    jsq2627  
       232 天前
    所以,想象一下 Apple Developer 一年只要 688 ,就附送在 Apple 全平台被信任的代码签名证书,是不是很划算 😁
    jsq2627
        15
    jsq2627  
       232 天前
    @afxcn 可以这样搞。因为 node.exe 是有有效签名的。我们的一些产品就是这样规避。
    busier
        16
    busier  
       232 天前 via iPhone
    如果你自己用 openssl 做 CA 玩玩就知道 证书没本质区别 但是用途上可以限制
    另外还有个问题就是就算你签上了 对方不认。
    crc8
        17
    crc8  
    OP
       232 天前
    @busier 好的,看来跟我理解差不多是没有本质区别的,谢谢各位!
    yinmin
        18
    yinmin  
       232 天前
    windows 可执行文件签名(exe 、dll 、cab 、msi 等),需要购买代码签名证书 (另外一种证书产品)
    ios app 签名,申请 apple 开发者后,apple 给你的证书 (不额外收费)
    android app 签名,自己生成一个自签名证书,自己签即可 (免费)
    kenvix
        19
    kenvix  
       232 天前 via Android
    证书有限定用法的,用法代码不对直接报错
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2095 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 01:15 · PVG 09:15 · LAX 17:15 · JFK 20:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.