Windows证书存储的好处是什么?
我第一次买了一个代码签名证书。我正在使用从脚本/命令行成功签名代码Windows证书存储的好处是什么?,windows,code-signing,Windows,Code Signing,我第一次买了一个代码签名证书。我正在使用从脚本/命令行成功签名代码 signtool sign /f <pfx file> /p <password> <exe file> signtool标志/f/p 我注意到signtool还有一个/a选项,它将“选择最佳证书”,我相信它使用导入Windows证书存储的任何证书进行选择 如果我双击我的证书,它将打开证书导入向导 使用证书存储的优点/缺点是什么?特别是对于单个开发人员 看起来,对于证书存储,我不需要为每次
signtool sign /f <pfx file> /p <password> <exe file>
signtool标志/f/p
Brett就我而言,除了在数据库(注册表)中以简化的方式组织之外,使用Windows证书存储并没有任何明显的好处 在某些情况下(例如出口),与商店合作更方便 如果您有兴趣了解有关证书存储内部工作的更多信息,请检查以下内容:
我之所以添加这个答案,是因为我担心有些人可能会被前面的答案引入歧途。你必须小心处理你的证书。您还应该非常小心如何处理私钥(即不要将它们留在文件系统中的文件中) 以下是Windows证书存储提供的内容:
- 用于管理证书的API:请参阅使用.NET Framework 2.0的应用程序中的支持证书
- 用于更新证书等有用任务的UI
- 通过ACL进行用户访问控制(是的,您也可以通过文件系统执行此操作,但存储允许您通过安装到本地存储来轻松授予访问权限)
- 企业功能,例如,在漫游配置文件中存储证书
- 所有证书的单一位置
- 支持将私钥绑定到证书并允许或不允许导出密钥
我鼓励您进行自己的研究并做出明智的决定。ASFAIU如果您要签署驱动程序,您需要从WCS签署:。否则,您可以从文件中签名。