Czy mogę podpisać kod certyfikatem SSL witryny?

Mam zainstalowany certyfikat SSL i działam na moim serwerze internetowym. W innym projekcie muszę podpisać kod. Czy mogę użyć certyfikatu SSL witryny do podpisania kodu, czy też certyfikat do podpisywania kodu zasadniczo się różni?

Szukając w Google, widzę, że certyfikaty do podpisywania kodu są znacznie droższe niż certyfikaty witryn, ale o ile rozumiem, wszystkie są po prostu zbiorem kodów skrótu.

ssl certificate njr101
źródło

Potrzebujesz certyfikatu do podpisywania kodu.

Dan

Odpowiedzi:

Certyfikat może zostać wydany z kilku powodów. Aby upewnić się, że możesz sprawdzić właściwości swojego certyfikatu. Na przykład w systemie Windows po dwukrotnym kliknięciu pliku * .cer i przejściu do strony szczegółów można zobaczyć dozwolone cele na liście właściwości. Ale jeśli certyfikat został pierwotnie utworzony „tylko” dla serwera WWW, prawdopodobieństwo, że podpisanie kodu jest na liście, wynosi zero.

Hagen von Eitzen
źródło

Nie. Wydawane są certyfikaty z zakodowanymi w nich konkretnymi celami.
„Certyfikat witryny” dotyczy „Uwierzytelniania serwera”. To nie będzie działać w przypadku podpisywania kodu.

Chris S.
źródło

W szczególności potrzebuje flagi rozszerzonego klucza 1.3.6.1.5.5.7.3.3(Uwierzytelnianie serwera jest, 1.3.6.1.5.5.7.3.1jeśli ktoś jest ciekawy.)

Scott Chamberlain

Dzięki za szczegóły. Chociaż wciąż jestem ciekawy, dlaczego jeden kosztuje pięć razy więcej niż drugi. Myślałem, że „technologia” w obu jest taka sama. Na koniec dnia pomyślałem, że wszystkie certyfikaty są niczym więcej niż parami kluczy.

njr101

@ njr101 teoretycznie z certyfikatem do podpisywania kodu zostanie wykonane więcej pracy w celu uwierzytelnienia, że jesteś tym, za kogo się podajesz. (Na przykład poproś o przesłanie faksem dokumentu tożsamości i tak dalej). Obecnie tanie certyfikaty sieciowe potwierdzają, że kontrolujesz serwery DNS dla tej konkretnej nazwy domeny. Zasadniczo koszt certyfikatu jest ściśle związany z nakładem pracy, jaki należy podjąć, aby zapewnić odpowiedni poziom uwierzytelnienia. Jeśli spojrzysz, zobaczysz, że certyfikaty EV są również dość drogie.

Zoredache

@ njr101 Kupuję certyfikaty od StartSSL. Pobierają opłatę tylko za sprawdzenie, kim jesteś (a także nazwy firm, jeśli ich potrzebujesz), po zweryfikowaniu wydadzą tyle certyfikatów z tymi informacjami, ile chcesz, w tym bezpłatne certyfikaty „serwerowe” bez żadnych danych osobowych lub firmowych. Większość innych urzędów certyfikacji traktuje sam certyfikat jako produkt, który ma zostać sprzedany, i pobiera tyle, ile im się wydaje, że uda mu się uciec (to kapitalizm w najlepszym wydaniu).

Chris S

@Zoredache: Dzięki za informację - różnica cen ma w tym przypadku większy sens. Certyfikaty EV są zdecydowanie droższe. Dzięki za wskazówkę z StartSSL

njr101