1. Inicio
  2. Pregunta y respuesta
  3. ¿Cuáles son los beneficios de Windows Certificate Store?

¿Cuáles son los beneficios de Windows Certificate Store?

2010-09-04 21 views
5

Acabo de comprar un certificado de firma de código por primera vez. Me voy a firmar con éxito el código de la línea de script/comando usando¿Cuáles son los beneficios de Windows Certificate Store?

signtool sign /f <pfx file> /p <password> <exe file>

Noté que signtool también tiene una opción/a que "elegir el mejor certificado", que creo que utiliza los certificados importados en el Certificado de Windows Tienda para seleccionar desde.

Si hago doble clic en mi certificado, se abre el Asistente de importación de certificados.

¿Cuáles son los pros/contras de usar la tienda de certificados? En particular para un desarrollador individual.

Parece que con la tienda de certificados que no necesito usar, proporcione la contraseña para cada llamada. Supongo que eso significa que el almacén de certificados está vinculado a mi usuario y usa mis credenciales de inicio de sesión para validar el uso de los certificados.

Gracias, Brett

Fuente

2010-09-04 Brett Stottlemyer

Respuesta

1

En lo que a mí se refiere, en realidad no hay ninguna clara ventaja de utilizar el almacén de certificados de Windows que además de haber organizado de una manera simplificada en una base de datos (el registro) .

En algunos casos (por ejemplo, exportación), es más conveniente trabajar con la tienda.

Si usted está interesado en aprender más sobre el centro de la obra del almacén de certificados, compruebe lo siguiente:

http://msdn.microsoft.com/en-us/library/aa386971%28VS.85%29.aspx

http://technet.microsoft.com/en-us/library/cc962104.aspx

Fuente

2010-12-01 18:36:24

+0

ASFAIU debe firmar desde el WCS si está firmando un controlador: http://msdn.microsoft.com/en-us/library/windows/hardware/ff549832%28v=vs.85%29. aspx. De lo contrario, está bien con la firma de un archivo. –

6

estoy añadiendo esta respuesta porque a mí respecta algunas personas pueden ser guiadas por el camino equivocado por la respuesta anterior. Debe tener cuidado con la forma en que maneja sus certificados. También debe tener mucho cuidado con la forma en que maneja sus claves privadas (es decir, no las deje en los archivos del sistema de archivos).

Aquí es lo que el almacén de certificados de Windows proporciona:

  • API para la gestión de certificados: Certificados Ver de apoyo en sus aplicaciones con .NET Framework 2.0http://msdn.microsoft.com/en-us/magazine/cc163454.aspx
  • interfaz de usuario para realizar tareas útiles, como la renovación de un certificado
  • Control de acceso de usuario mediante ACL (sí, puede hacerlo a través del sistema de archivos también, pero la tienda le permite otorgar acceso fácilmente instalándolo en una tienda local de cuentas)
  • características de la empresa, por ejemplo, el almacenamiento de certificados en un perfil móvil
  • Un solo lugar para todos los certificados
  • Soporte para atar una clave privada de un certificado y permitir o no permitir la exportación de la clave

Animo usted para hacer su propia investigación y tomar una decisión informada.

Fuente

2011-12-07 14:51:20

Cuestiones relacionadas

 Cuestiones relacionadas