我想用自签名证书对Silverlight XAP进行签名,这样它就可以自动更新了。我还没有尝试过,但是我可以很容易地用这个问题/答案创建一个证书,我在StackOverflow上找到的。
但是我不清楚时间戳服务器是做什么的,我可以使用来自公司的时间戳服务器(例如,来自Comodo的那个),即使我没有从他们那里购买证书,而是自签名我的证书?
把点点滴滴拼凑在一起,我找到了以下BruceCran的答案:
任何时间戳服务器都可以使用:我最近从我的发行者的切换从我找到GlobalSign的服务器后就把时间戳服务器给了Verisign是不可靠的。此外,Thawte不运行自己的时间戳但建议人们使用Verisign的。
所以,是的,我假设我可以使用任何时间戳服务器
关于时间戳服务器的作用,Comodo给出了如下解释:
因为键对是基于数学关系的,所以可以经过大量的时间和精力的破解,它是一个完善的数字证书应该过期的安全原则。你的数码身份证于发出后一年届满。然而,大多数软件的使用寿命通常超过一年。来避免每次证书过期时都不得不退出软件,许多公司推出了时间戳服务。当你签署代码时,您的代码的散列将被发送到证书颁发机构盖章。一旦你的软件有了时间戳,你就不需要了当你的数字身份证过期时,担心辞职代码。微软Authenticode允许您对签名代码进行时间戳,以便签名不会在您的证书过期时过期。
所以你的证书过期了,但你的代码没有。