Chúng tôi có chứng chỉ ký mã, được mua từ GlobalSign để ký xác thực (khi họ gọi nó). Bây giờ chúng ta cần phải đăng nhập Java applet và sớm mô-đun Adobe AIR (applet?). Câu hỏi đặt ra là: từ quan điểm kỹ thuật, có sự khác biệt nào giữa chứng chỉ-cho-Authenticode và chứng nhận-cho-Java hoặc chứng chỉ-cho-AIR, nếu chúng được phát hành bởi cùng một CA (Comodo hay GlobalSign)? Tôi không thấy điểm mua chứng chỉ khác nếu chúng có thể thay thế được.Chứng chỉ ký mã cho Java, Adobe AIR, Authenticode, VBS - chúng có khác nhau không?
Tôi hiểu rằng trường sử dụng khóa chứng chỉ phải giống nhau (ký mã), nhưng có thể sử dụng mã mở rộng hoặc chính sách hoặc tiện ích khác khác trong các chứng chỉ đó. Tôi sẽ đánh giá cao nếu ai đó có chứng chỉ ký mã của hai hoặc nhiều loại được cấp bởi một CA có thể kiểm tra điều này cho tôi.
Điều này không chính xác như vậy và đây là lý do tại sao. Ví dụ: việc sử dụng khóa cho chứng chỉ SSL thông thường và chứng chỉ EV SSL giống nhau. Đó là OID chính sách, được bao gồm trong chứng chỉ EV SSL xác định rằng đây là Chứng chỉ EV SSL. ID chính sách này khác nhau đối với mỗi CA "được chứng nhận" phát hành chứng chỉ SSL EV và danh sách ID chính sách được cập nhật tùy từng thời điểm. Vì vậy, tôi đoán có * có thể * là một số phần mở rộng tùy chỉnh (hoặc giá trị trong phần mở rộng sử dụng mở rộng khóa) chỉ định rằng chứng chỉ chỉ được sử dụng để ký một số lớp đối tượng mã nhất định. Và đây là câu hỏi đặt ra. –
Tôi đã nghi ngờ rằng có thể có các tiện ích mở rộng tùy chỉnh có thể gây ra sự cố nhưng nó không rõ ràng từ RFC, cũng không rõ ràng rằng nó sẽ quan trọng nếu trình duyệt không nhận ra phần mở rộng.Trình duyệt có thể bỏ qua các tiện ích không quan trọng mà họ không hiểu, phải không? Trong mọi trường hợp, tôi đoán tôi có thể thay đổi câu trả lời của mình thành "Tôi không biết". Có vẻ như bạn cần xem xét các chi tiết cụ thể của chứng chỉ mà bạn có. Bạn có thể đăng các phần có liên quan của chứng chỉ không? –
@Cameron nếu tôi có các chứng chỉ đó, sẽ không có câu hỏi nào. Tôi đang cố gắng tìm hiểu, nếu nó có ý nghĩa (từ quan điểm kỹ thuật hoặc pháp lý) để mua các chứng chỉ khác nhau cho các lớp đối tượng mã khác nhau. Cho đến nay có vẻ như chúng tôi sẽ phải mua một cái khác (chúng tôi đã có) và so sánh chúng. –