概要
デジタル証明書をpowershellで作ったのですがそもそもコードサイニング証明書(コード証明書)ってなにを記載するの忘れてました。そのため記録として残します。
前回作ったデジタル証明書はコチラを参照のこと
コードサイニング証明書(コード証明書)とは?
コードサイニング証明書は、ソフトウェアにデジタル署名を行う電子署名用の証明書です。ソフトウェアの開発元・配布元を明確に表示し、コンテンツの完全性を証明またはなりすましや内容の改ざんなどがされていないことを保証することができるらしいです。
コードサイニング証明書の主な役割
なりすまし対策
正規の配布元になりすました偽物のソフトウェアが配布・流通し、企業イメージがダウンするのを防ぎます。
改ざんソフトウェアの被害防止
マルウェアなどが仕込まれた改ざんソフトウェアが再配布されるのを防ぎます。
正規の配布元を証明
正規の配布元であることを証明し、ソフトウェアのインストール率・ダウンロード率増加に結びつけます。
引用元:GMOグローバルサイン コードサイニング証明書とは?
前回作成したものは趣味で作成した(どこにも提供しない)のでオレオレ証明書でしたが、ちゃんとしたコードを配布する時は、正規の証明書発行機関で行うようにしましょう。
参考リンク
ありがとうございます
コメント