1. Accueil
  2. Question et réponse
  3. Quels sont les avantages de Windows Certificate Store?

Quels sont les avantages de Windows Certificate Store?

2010-09-04 5 views
5

Je viens d'acheter un certificat de signature de code pour la première fois. Je signe avec succès mon code de la ligne de script/de commande en utilisantQuels sont les avantages de Windows Certificate Store?

signtool sign /f <pfx file> /p <password> <exe file>

J'ai remarqué que signtool dispose également d'une/une option qui « choisir le meilleur certificat », que je crois utilise tous les certificats importés dans le certificat de Windows Stocker pour sélectionner.

Si je double-clique sur mon certificat, il ouvre l'Assistant Importation de certificat.

Quels sont les avantages/inconvénients de l'utilisation du magasin de certificats? En particulier pour un développeur individuel.

Il semble qu'avec le magasin de certificats que je n'ai pas besoin d'utiliser, fournissez le mot de passe pour chaque appel. Je suppose que cela signifie que le magasin de certificats est lié à mon utilisateur et utilise mes informations de connexion pour valider l'utilisation des certificats?

Merci, Brett

Source

2010-09-04 Brett Stottlemyer

Répondre

1

En ce qui me concerne, il n'y a vraiment aucun avantage évident d'utiliser le certificat Windows Store en dehors de l'avoir organisé de manière rationnelle dans une base de données (le registre) .

Dans certains cas (par exemple l'exportation), il est plus pratique de travailler avec le magasin.

Si vous êtes intéressés à en apprendre davantage sur le fonctionnement interne du magasin de certificats, vérifiez les points suivants:

http://msdn.microsoft.com/en-us/library/aa386971%28VS.85%29.aspx

http://technet.microsoft.com/en-us/library/cc962104.aspx

Source

2010-12-01 18:36:24

+0

ASFAIU vous devez signer à partir du WCS si vous signez un pilote: http://msdn.microsoft.com/en-us/library/windows/hardware/ff549832%28v=vs.85%29. aspx. Sinon, vous pouvez utiliser la signature d'un fichier. –

6

J'ajoute cette réponse parce que je suis concerné certaines personnes peuvent être amenées sur le mauvais chemin par la réponse précédente. Vous devez être prudent avec la façon dont vous gérez vos certificats. Vous devez également faire très attention à la façon dont vous gérez vos clés privées (c'est-à-dire ne les laissez pas dans les fichiers du système de fichiers).

Voici ce que le magasin de certificats Windows fournit:

  • API pour la gestion des certificats: Voir Certificats de soutien dans vos applications avec le .NET Framework 2.0http://msdn.microsoft.com/en-us/magazine/cc163454.aspx
  • UI pour des tâches utiles comme le renouvellement d'un certificat
  • Contrôle d'accès utilisateur via les listes de contrôle d'accès (vous pouvez également le faire via le système de fichiers mais le magasin vous permet d'accorder facilement l'accès en l'installant à un compte local)
  • fonctionnalités d'entreprise, par exemple, le stockage des certificats dans un profil itinérant
  • emplacement unique pour tous les certificats
  • soutien pour attacher une clé privée à un certificat et autoriser ou non l'exportation de la clé

J'encourage vous faites votre propre recherche et prenez une décision éclairée.

Source

2011-12-07 14:51:20

Questions connexes

 Questions connexes