我们拥有一张由GlobalSign购买的代码签名证书,用于Authenticode签名。现在我们需要签署Java小程序和不久后的Adobe AIR模块(小程序?)。问题是:从技术角度来看,如果它们由同一CA(例如Comodo或GlobalSign)发行,那么Authenticode证书、Java证书或AIR证书之间是否存在任何区别?如果可以互相替代,我就不明白为什么要购买不同的证书了。
我知道证书的密钥使用字段必须相同(代码签名),但是这些证书中可能存在扩展代码使用、策略或其他扩展的差异。如果有持有同一CA颁发的两种或更多类型的代码签名证书的人能够为我检查一下,我将不胜感激。
我知道证书的密钥使用字段必须相同(代码签名),但是这些证书中可能存在扩展代码使用、策略或其他扩展的差异。如果有持有同一CA颁发的两种或更多类型的代码签名证书的人能够为我检查一下,我将不胜感激。