我很难理解代码签名和PKI之间的区别。是否可以使用PKI(具有CA层次结构)来颁发用于签署代码源的证书,然后使用撤销来使某些软件无效(例如,不应使用的旧版本)?或者X.509证书与代码签名不兼容,我错过了什么?
非常感谢你。
PKI是一种基础结构,允许您颁发用于签署二进制文件的证书(以及其他内容)。您没有签署源代码。
您可以为每个软件版本创建单独的证书,但是,我没有看到任何人以这种方式使用它并为此目的。
通常您会注册几个证书并使用它们签署所有版本,直到它们过期。即使证书过期,也不会阻止客户继续使用您的软件。