3
회사에서 CA가 발급 한 X.509 v3가 있습니다. Viusal Studio에서 ClickOnce 배포를 사용하고 있으며 코드 서명을 사용하고 싶습니다. "상점에서 선택"을 클릭하면 인증서가 목록에 표시되지 않습니다. 그래서 인증 코드로 사용할 수 없다고 생각합니다.모든 X.509 v3 인증서를 Authenticode 인증서로 사용할 수 있습니까?
제 질문은 모든 X.509 v3 인증서를 코드 서명 (예 : Visual Studio)의 인증 코드로 사용할 수 있습니까? 그렇지 않은 경우 : 인증서가 유효한 인증 코드인지 여부를 어떻게 결정합니까?
내 질문을 읽어 주셔서 감사합니다. Authenticode로 사용
감사 필립
AFAIR 인증서에는 확장 된 사용 필드에 "코드 서명 (1.3.6.1.5.5.7.3.3)"값이 있어야합니다. Microsoft, Adobe, ... 응용 프로그램의 EXE-Installer 서명에 사용되는 인증서를 열면이 값이 표시됩니다. – Robert
답변 해 주셔서 감사합니다. 인증서의 EKU를 어디에서 볼 수 있는지 말해 줄 수 있습니까? 제어판의 인터넷 옵션에서 "키 사용"필드 만 볼 수 있습니다. 그리고 코드 서명을 위해 Visual Studio에 표시된 또 다른 인증서가 있지만 EKU도 볼 수 없습니다. –
X.509 V2 등의 것이 있다고 생각하지 않습니다. 나는 그것이 V1에서 V3로 갔다는 것을 확신한다. [Microsoft 암호와 관련된 개체 ID] (https://support.microsoft.com/kb/287547)에 따르면 Microsoft의 Authenticode OID는 1.3.6.1.4.1.311.2입니다. – jww