DV 证书能给 APP 签名吗？

拜托，您不要混淆哦，SSL 证书和代码签名证书不一样，两码事

SSL 证书 有免费的
签名证书 基本都要买

证书是有个密钥用法的说法，DV 证书一般是只有服务器和客户端身份验证，而 APP 签名则需包含 code signing ，所以你觉得可以给 APP 签名不

不一样的，代码签名证书一般也只有 EV 和 OV 的，如果不差钱，最好还得弄个 EV 的代码签名证书。

建议先了解下以下内容：

1. ms 代码签名
2. apple 开发
3. android 开发
4. 域名证书

直接的答案是，不行

@afxcn 我理解只是应用层面不同而已？实际上不都是 RSA 那套玩法？如果我仅是自签的话，应该可以吧。

自己签名当然也是可以的，但是跟 HTTPS 证书一样，自己签名的证书不会被信任

@crc8 证书都会有一个用途的，这是生成证书时就指定了的

@crackidz #7

android 肯定是没有任何问题的。。真要说起来的话 android 全是自签。

android 那种签名模式保证不了用户在初次安装时一定是可信的应用，它只能保证应用在后续升级时候不会被篡改。

这种措施其实已经是最符合 android 自身的了，不然 aosp 生态根本没法做了。

你看证书详细信息，有个 key usage, 正常 exe 签名有个 flag 属性，叫 Digital Signature (80)

但是一般网站证书，这里 key usage 是 Certificate Signing ，两者不一样。

当然可以，你想怎么签都行，只是微软、苹果不认可你的签名而已。

@crc8 #10 @tool2dx 说的应该是对的，属性不同。

如果你是自签证书的话，意义不大。

我们最近也做了个工具，准备推出的时候也遇到了签名的问题，打算改成用 nodejs 调用 webassembly 的方式，也不知道是不是可以，不行的话就直接开源算了。

所以，想象一下 Apple Developer 一年只要 688 ，就附送在 Apple 全平台被信任的代码签名证书，是不是很划算 😁

@afxcn 可以这样搞。因为 node.exe 是有有效签名的。我们的一些产品就是这样规避。

如果你自己用 openssl 做 CA 玩玩就知道 证书没本质区别 但是用途上可以限制
另外还有个问题就是就算你签上了 对方不认。

@busier 好的，看来跟我理解差不多是没有本质区别的，谢谢各位！

windows 可执行文件签名(exe 、dll 、cab 、msi 等)，需要购买代码签名证书 (另外一种证书产品)
ios app 签名，申请 apple 开发者后，apple 给你的证书 (不额外收费)
android app 签名，自己生成一个自签名证书，自己签即可 (免费)

证书有限定用法的，用法代码不对直接报错