क्या मैं एक वेबसाइट एसएसएल प्रमाणपत्र के साथ कोड पर हस्ताक्षर कर सकता हूं?

मेरे पास एक एसएसएल प्रमाणपत्र स्थापित है और मेरे वेब सर्वर पर काम कर रहा है। एक अन्य परियोजना पर मुझे कुछ कोड पर हस्ताक्षर करने की आवश्यकता है। क्या मैं हस्ताक्षर करने के लिए वेबसाइट एसएसएल प्रमाणपत्र का उपयोग कर सकता हूं, या कोड-हस्ताक्षरित प्रमाणपत्र मौलिक रूप से अलग है?

Google पर खोज करने पर मैं देखता हूं कि कोड-साइनिंग सीट्स वेबसाइट सेरेट्स की तुलना में बहुत अधिक महंगे हैं, लेकिन जहां तक मैं समझता हूं, वे सभी बस हैश कोड का एक गुच्छा हैं।

ssl certificate

— njr101
स्रोत

आपको एक कोड साइनिंग सर्टिफिकेट चाहिए।

— Dan

जवाबों:

एक प्रमाण पत्र हो सकता है कई उद्देश्यों के साथ जारी किया जाए। यह सुनिश्चित करने के लिए कि आप अपने प्रमाणपत्र के गुणों की जांच कर सकते हैं। उदाहरण के लिए विंडोज़ में, यदि आप * .cer फ़ाइल को डबल-क्लिक करते हैं और विवरण पृष्ठ पर जाते हैं, तो आप गुणों की सूची में अनुमत उद्देश्यों को देख सकते हैं। लेकिन अगर प्रमाणपत्र एक वेबसर्वर के लिए मूल रूप से "बस" बनाया गया था, तो मौका शून्य है कि कोड हस्ताक्षरित सूचीबद्ध है।

— Hagen von Eitzen
स्रोत

नहीं। प्रमाण पत्र विशिष्ट उद्देश्यों के साथ जारी किए गए हैं, जो उनमें कूटबद्ध किए गए हैं।
एक "वेबसाइट प्रमाण पत्र" "सर्वर प्रमाणीकरण" के लिए है। यह कोड साइनिंग के लिए काम नहीं करेगा।

— Chris S
स्रोत

विशेष रूप से इसे विस्तारित कुंजी ध्वज की आवश्यकता है 1.3.6.1.5.5.7.3.3 (सर्वर प्रमाणीकरण है 1.3.6.1.5.5.7.3.1 अगर कोई जिज्ञासु है)

— Scott Chamberlain

विस्तार के लिए धन्यवाद। हालांकि मैं अभी भी उत्सुक हूं कि एक की लागत दूसरे से पांच गुना अधिक क्यों है। मैंने सोचा होगा कि दोनों में "तकनीक" समान है। दिन के अंत में मुझे लगा कि सभी प्रमाणपत्र कुंजी जोड़े से ज्यादा कुछ नहीं हैं।

— njr101

@ njr101 सैद्धांतिक रूप से एक कोड हस्ताक्षर प्रमाण पत्र के साथ और अधिक काम करने के लिए आपको प्रमाणित करेगा कि आप वास्तव में होने का दावा करते हैं। (जैसे आप अपनी पहचान में फैक्स पूछना, और इसी तरह)। इन दिनों सस्ते वेब प्रमाणपत्र के लिए, वे सिर्फ यह प्रमाणित करते हैं कि आप उस विशेष डोमेन नाम के लिए DNS सर्वरों को नियंत्रित करते हैं। आम तौर पर एक प्रमाण पत्र की लागत दृढ़ता से प्रयास की मात्रा से संबंधित होती है जो उन्हें उचित स्तर का प्रमाणीकरण प्रदान करने के लिए ले जाती है। अगर आप एक नज़र डालें तो आप देखेंगे कि EV सेर्ट्स भी काफी महंगे हैं।

— Zoredache

@ nrr101 मैं StartSSL से सेरट्स खरीदता हूं। वे केवल यह सत्यापित करने के लिए चार्ज करते हैं कि आप कौन हैं (और यदि आप चाहते हैं कि कंपनी के नाम भी हैं), एक बार सत्यापित करें कि वे उस जानकारी के साथ कई प्रमाण पत्र जारी करेंगे जैसे आप चाहते हैं, जिसमें बिना किसी व्यक्तिगत या कंपनी की जानकारी के मुफ्त "सर्वर" सेर्ट्स शामिल हैं। अधिकांश अन्य सीए प्रमाण पत्र को स्वयं को बेचने वाले उत्पाद के रूप में मानते हैं, और जितना वे सोचते हैं कि वे उससे दूर हो सकते हैं (यह सबसे अच्छा पूंजीवाद है)।

— Chris S

@Zoredache: जानकारी के लिए धन्यवाद - मूल्य अंतर उस मामले में अधिक समझ में आता है। ईवी सेर्ट्स बहुत अधिक महंगे हैं। StartSSL के साथ टिप के लिए धन्यवाद

— njr101